Qualquer pessoa com um telefone Android no bolso precisa estar em alerta máximo se quiser evitar ser vítima de um novo ataque caro. O novo aviso veio diretamente da equipe da divisão 365 Defender Research da Microsoft, que diz ter visto o ressurgimento de ameaças desagradáveis chamadas malware de fraude de pedágio.
Esses bugs cruéis têm a capacidade de inscrever usuários desavisados em planos de assinatura extremamente caros sem que eles saibam ou concordem com os pagamentos. A Microsoft diz que esse tipo de fraude de cobrança é um dos tipos mais comuns de malware para Android – e continua a evoluir em um ritmo alarmante.
Esse tipo de ameaça foi descoberto pela primeira vez em 2017 com ladrões cibernéticos usando o infame malware Joker para atacar dispositivos e inscrever secretamente pessoas em pequenos pagamentos mensais que os criminosos esperam que sejam notados.
As coisas avançaram significativamente desde então, com os hackers agora usando uma série de novas táticas para se infiltrar em dispositivos e até mesmo evitar a segurança integrada.
A Microsoft diz que alguns ataques têm a capacidade de interceptar senhas de uso único que são enviadas aos usuários para garantir que as coisas permaneçam seguras e até suprimir notificações por SMS relacionadas à assinatura. Isso significa que o proprietário do Android não receberá alertas explicando que se inscreveu em algo novo e quanto está custando a cada mês.
“Ao inscrever usuários em serviços premium, esse malware pode levar as vítimas a receber cobranças significativas de contas de celular”, explicou a Microsoft em uma postagem no blog. “Os dispositivos afetados também têm um risco maior porque essa ameaça consegue evitar a detecção e pode atingir um alto número de instalações antes que uma única variante seja removida”.
É claramente um problema crescente com aqueles que não prestam muita atenção às suas despesas mensais e correm o risco de perder centenas de libras por ano.
Para ajudar os usuários do Android a vencer os bandidos, a Microsoft agora emitiu alguns conselhos importantes, que incluem estar em alerta máximo sempre que instalar aplicativos em seus dispositivos.
Na verdade, a Microsoft diz que os proprietários do Android devem baixar apenas aplicativos da Play Store do Google ou de outras fontes confiáveis e devem evitar instalar qualquer coisa enviada por mensagem de texto ou e-mail, pois podem ser golpes.
Também é uma boa ideia evitar a concessão de permissões de SMS, acesso de ouvinte de notificação ou acesso de acessibilidade a qualquer aplicativo sem um forte entendimento do motivo pelo qual o aplicativo precisa dele. Essas são permissões poderosas que geralmente não são necessárias.
Adicionar software de segurança adicional também é uma boa ideia e também é importante certificar-se de que o dispositivo foi atualizado com as atualizações de segurança mais recentes.
A Microsoft ainda alerta que se um telefone é tão antigo que não recebe mais atualizações do sistema operacional, é uma boa ideia comprar algo novo.
“A fraude de pedágio é uma das categorias de malware mais comuns com alta perda financeira como principal impacto”, disse a empresa de tecnologia dos EUA. “Devido às suas técnicas sofisticadas de camuflagem, a prevenção do lado do usuário desempenha um papel fundamental para manter o dispositivo seguro. Uma regra geral é evitar a instalação de aplicativos Android de fontes não confiáveis (sideload) e sempre acompanhar as atualizações do dispositivo.”