Microsoft alerta sobre malware que afeta aplicativo no Android. Entenda
Segurança Digital

Microsoft alerta sobre malware que afeta aplicativo no Android. Entenda

A fraude de tarifação tem um fluxo de ataque complexo de várias etapas que os desenvolvedores podem aprimorar

2 Minutos de Leitura

O malware de fraude de cobrança, uma subcategoria em que aplicativos maliciosos inscrevem os usuários em serviços premium sem seu conhecimento ou consentimento. Esse é um dos tipos mais prevalentes de malware para Android que continua a evoluir.

Em comparação com outras subcategorias de fraude de cobrança, que incluem fraude de SMS e fraude de chamada, a fraude de tarifação tem comportamentos únicos. 

Isso porque, enquanto a fraude de SMS ou a fraude de chamadas usam um fluxo de ataque simples para enviar mensagens ou chamadas para um número premium, a fraude de tarifação tem um fluxo de ataque complexo de várias etapas que os desenvolvedores de malware continuam aprimorando.

Segundo relatório, Malware para Android apresentou aumento de 428% em 2021

Exemplos de Malware

Por exemplo, novos recursos relacionados a como essa ameaça atinge usuários de operadoras de rede específicas. Ele executa suas rotinas somente se o dispositivo estiver inscrito em qualquer uma de suas operadoras de rede de destino. 

Ele também, por padrão, usa conexão celular para suas atividades e força os dispositivos a se conectarem à rede móvel, mesmo que uma conexão Wi-Fi esteja disponível. Depois que a conexão com uma rede de destino acaba confirmada, ele inicia furtivamente uma assinatura fraudulenta.

Dessa forma, ela confirma sem o consentimento do usuário, em alguns casos até interceptando a senha de uso único (OTP) para fazê-lo. Em seguida, ele suprime as notificações por SMS relacionadas à assinatura para evitar que o usuário tome conhecimento da transação.

Outro comportamento exclusivo do malware de fraude de tarifas é o uso de carregamento dinâmico de código, o que dificulta a detecção de ameaças pelas soluções de segurança móvel por meio de análise estática, uma vez que partes do código são baixadas no dispositivo em determinadas partes do fluxo de ataque. 

Formas de detectar ameaças

Apesar dessa técnica de evasão, a Microsoft afirmou que existem formas de identificar características que podem acabar usadas para filtrar e detectar essa ameaça. Também há ajustes nas restrições da API do Android e na política de publicação da Google Play Store que podem ajudar a mitigar essa ameaça.

A fraude de pedágio atraiu a atenção da mídia desde que o Joker. Isso porque, esta acabou sendo sua primeira grande família de malware, chegou à Google Play Store em 2017. Apesar dessa atenção, não há muito material publicado sobre como esse tipo de malware realiza suas atividades fraudulentas. 

Gostou da novidade? Compartilhe com seus amigos e deixe sua opinião nos comentários!


Usa TELEGRAM?!

Venha participar do nosso Grupo Exclusivo de Ofertas e Descontos do Programadores Brasil. Aqui você encontra os melhores preços para Notebooks, Celulares, Tablets, Headsets e eletrônicos em geral! Acesse: https://t.me/progbrasilcupons https://t.me/progbrasilcupons


Sobre o Autor(a)
Jornalista, sonhadora e apaixonada por contar história de pessoas para pessoas. Além de ser extremamente curiosa, meu entretenimento é adquirir conhecimento. Atualmente sou graduada em jornalismo com inglês avançado e muitos sonhos, além de atuar, em tempo integral, em um plano infalível de me aperfeiçoar e crescer cada vez mais :)

Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias