Secondo un nuovo rapporto sulla sicurezza di Microsoft, gli utenti Android sono presi di mira da malware che iscrive ignari proprietari di telefoni a costosi servizi premium che non hanno cercato o a cui non si sono abbonati. Il malware aggiunge questi costi al suo account mensile di telecomunicazioni.
Poiché nessuno vuole che il proprio telefono sia disconnesso, questi pagamenti vengono spesso effettuati senza alcuna richiesta, ma molte vittime non controllano nemmeno le bollette telefoniche ogni mese.
Android, attenzione a questo nuovo attacco
Poiché questo attacco utilizza una rete cellulare per svolgere le sue attività dannose, il virus potrebbe disconnetterti dal Wi-Fi o utilizzare altre tecniche per spingerti sulla tua rete cellulare. Quando viene stabilita una connessione di rete cellulare, il virus inizia il processo di abbonamento a servizi premium e raccoglierà persino una password monouso (OTP) fornita per convalidare la tua identità.
Qualsiasi messaggio emesso che indica che ti sei iscritto a un servizio di abbonamento viene soppresso per mantenere l’atto segreto alla vittima e impedirgli di annullare l’iscrizione.
Gli aggressori vogliono infettare quanti più telefoni possibile mantenendo le loro app sul Google Play Store il più a lungo possibile. Queste app non solo richiedono una quantità significativa di diritti, ma alcune di queste autorizzazioni sono anche illogiche. Ad esempio, un programma di sfondi infetto da malware potrebbe richiedere l’accesso alle tue app SMS. Questo non è un privilegio che richiederebbe un programma tipico.
Molte di queste app infettate da malware hanno la stessa interfaccia utente, icone e pulsanti. Cerca nomi di sviluppatori e indirizzi e-mail fasulli nel profilo dello sviluppatore. Tieni d’occhio gli errori di ortografia e il linguaggio scadente nell’elenco.