Microsoft a trimis o avertizare la sfârșit de lună iunie cu privire la un nou malware, care îţi poate goli cardurile şi bloca Wi-Fi-ul pe telefonul mobil. E vorba despre o fraudă WAP (Wireless Application Protocol), care e mai complexă decât un scam clasic prin SMS. Avem detalii mai jos.
Microsoft oferă detalii despre aplicaţiile frauduloase de pe Android după ce echipa Microsoft 365 Defender le-a analizat. Frauda WAP implică utilizarea unui dispozitiv infectat pentru a face o conexiune la paginile cu plată ale unui serviciu premium. De acolo utilizatorul e taxat, taxat şi iar taxat în contul facturii telefonice lunare. Această practică aminteşte SMSFactory, un malware de pe Android care foloseşte permisiunile legate de SMS-uri şi apeluri pentru a trimite mesaje cu cost ridicat sau a realiza apeluri la numere premium.
Şi aplicaţiile infectate cu troianul Joker făceau ceva similar. Procesul de taxare WAP foloseşte o parolă unică, un OTP (One Time Password) pentru a confirma înscrierea la serviciile premium. Totuşi, acea modalitate de securizare nu e mereu prezentă, iar dezvoltatorii de malware au reuşit să o fenteze. Conform Microsoft atacul malware se fac în lanţ, iar atacatorii dezactivează întâi conexiunea Wi-Fi sau aşteaptă ca utilizatorul să treacă de la Wi-Fi la date.
Odată ce telefonul infectat e conectat la reţeaua mobilă, malware-ul începe să navigheze pe pagini cu abonamente premium şi injectează script-uri Javascript cu malware în pagina, apăsând automat pe butonul de "Subscribe". Dacă apare confirmarea prin SMS/OTP, atunci malware-ul interceptează şi acel SMS de confirmare şi blochează notificările încât victima sa nu afle nimic.
Cum ne ferim de acest malware?
Echipa Microsoft 365 Defender Research recomandă ca utilizatorii să instaleze doar aplicaţii din Google Play Store sau alte surse sigure şi să nu acorde permisiuni legate de SMS-uri, de notificări sau accesibilitate fără a înţelege în ce se bagă. E recomandat şi să aveţi un telefon care încă mai primeşte actualizări software.
