A equipe do Microsoft 365 Defender diz que há uma crescente popularidade de malware que pode inscrevê-lo em um serviço premium sem o seu conhecimento. O ataque é bastante elaborado, porém, e existem algumas etapas que o malware precisa executar.
Para começar, os aplicativos que abrigam o malware geralmente são classificados como “fraudes de pedágio” e usam “carregamento de código dinâmico” para realizar o ataque. Em resumo, o malware inscreve você em um serviço premium usando sua conta mensal de telecomunicações. Você é então obrigado a pagar.
O malware só funciona explorando o chamado WAP (protocolo de aplicativo sem fio) usado pelas redes celulares. É por isso que algumas formas de malware desativam seu Wi-Fi ou apenas esperam que você saia da cobertura Wi-Fi. É aqui que o carregamento de código dinâmico mencionado acima entra em ação. O software malicioso então inscreve você em um serviço em segundo plano, lê uma OTP (senha de uso único) que você pode receber antes de se inscrever, preenche o campo OTP em seu nome e também oculta a notificação para cobrir seus rastros.
A boa notícia é que o malware é amplamente distribuído fora do Google Play porque o Google restringe o uso de carregamento dinâmico de código por aplicativos. Portanto, tenha cuidado e evite aplicativos Android de carregamento lateral.
Sem comentários:
Enviar um comentário