Pular para o conteúdo

Microsoft descobre malware para Android que gasta créditos ativando serviços

Android Malware

Android tem malware que gasta créditos ativando serviços, descoberta foi feita e revelada pela Microsoft.

O sistema Android é muito conhecido e utilizado no mundo todo, então por causa da sua grande fama, ele tem muitos perigos, o que inclui malware, scans, vírus e muito mais.

Agora a Microsoft revelou mais um malware para o sistema, que foca em utilizar os créditos ou usar a conta de telefone para ganhar dinheiro.

Malware de Android descoberto pela Microsoft assina serviços e gasta créditos

Mais um malware surge para o sistema Android, que utiliza assinaturas fraudulentas para gastar créditos dos aparelhos e ganhar dinheiro.

Processo de faturamento utilizando WAP

O malware utiliza o faturamento WAP, que é usado tradicionalmente para a compra de serviços premium nos telefones, o faturamento é bem simples, o usuário coloca o número do telefone, recebe uma mensagem para confirmar se é realmente a pessoa que quer assinar o serviço e digita o código no serviço premium para que a assinatura seja validada e você seja cobrado pelo serviço utilizando os créditos ou debitando diretamente na conta da sua linha.

Agora que sabemos como o faturamento WAP funciona, podemos explicar melhor como o software mal-intencionado funciona na pratica.

Com o aparelho infectado pelo malware, o mesmo entra em ação, o primeiro passo é desligar a rede Wi-Fi, já que é preciso estar conectado na rede da operadora para realizar esse tipo de ação.

Já na rede da operadora, o malware em segundo plano visita sites falsos que oferecem conteúdos premium, e claro, pede para fazer a assinatura.

Malware

Malware é tão sofisticado, que consegue receber o SMS com o código, digita o mesmo código no site, para confirmar a assinatura e depois, ainda apaga todas as mensagens.

Como podemos observar, o malware funciona sempre escondido e apagando seus rastros, assim o usuário só saberá dessas assinaturas quando verificar seus créditos ou receber a sua conta telefônica.

A Microsoft revela que esse malware está disponível apenas nas lojas de terceiros, e que não foi encontrado em aplicativos da loja Google Play Store.

Então a indicação é a mesma de sempre, baixar apenas aplicativos de desenvolvedores conhecidos na loja Google Play Store, não baixar e instalara APKs da internet e de sites desconhecidos e também, conferir nossas dicas para deixar o Android mais seguro.

Fonte: Microsoft Security Blog

Marcações:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *