Microsoft ha appena avvertito gli utenti di smartphone Android del malware per frode tariffaria, una delle minacce più diffuse al sistema operativo di Google.
In un nuovo rapporto sulla sicurezza degli smartphone Android, Microsoft ha descritto in dettaglio le capacità in evoluzione delle app dannose per le frodi telefoniche, evidenziando il “flusso di attacco complesso in più fasi” e un meccanismo migliorato per eludere le scansioni di sicurezza. Le frodi telefoniche, o WAP (Wireless Application Protocol), sono più complesse degli SMS o delle chiamate fraudolente.
In effetti, la frode sui pedaggi è un sottoinsieme della frode sulla fatturazione. Consiste nell’utilizzare un dispositivo infetto per connettersi alle pagine di pagamento di un servizio a pagamento tramite la connessione WAP del dispositivo e costringere l’utente a iscriversi a contenuti a pagamento e aggiungere gli addebiti alla bolletta telefonica.
In che modo gli hacker rubano i tuoi soldi?
Grazie ai malware nascosti nelle app, gli hacker sono in grado di disabilitare la connessione Wi-Fi del tuo smartphone e quindi abbonarsi con discrezione a costosi servizi wireless e intercettare i messaggi in arrivo. I pagamenti vengono quindi addebitati sulla bolletta del telefono del dispositivo.
I trucchi per i pedaggi non funzionano tramite Wi-Fi, motivo per cui il malware disabilita la tua connessione per connettersi ai servizi tramite la rete mobile. Il consumatore è quindi costretto a fare clic su un pulsante di iscrizione. Alcuni servizi inviano una password monouso (OTP) al cliente per confermare la propria scelta, ma poiché anche gli hacker hanno accesso ai tuoi messaggi, l’intera procedura dannosa è automatizzata.
Per proteggersi, Microsoft consiglia agli utenti di “evitare di concedere autorizzazioni SMS, accesso all’ascolto delle notifiche, accesso all’accessibilità a qualsiasi app senza comprendere appieno perché l’app ne ha bisogno”. Ciò impedirà agli hacker di recuperare direttamente il codice inviato via SMS per confermare l’iscrizione al servizio online.
Questi malware che attaccano il tuo conto in banca sono ben lungi dall’essere gli unici a prendere di mira gli smartphone Android, visto che pochi giorni fa abbiamo accennato all’arrivo di un nuovo trojan chiamato Revive che prende di mira gli utenti di una multinazionale di un gruppo bancario. Ricordiamo anche il malware BRATA, in grado di spiare i messaggi dei clienti inviati tramite la loro applicazione bancaria, o addirittura SMS Factory, un trojan Android che può far esplodere la bolletta del telefono.