Attenzione a questo malware Android: può attivare servizi a pagamento a vostra insaputa

Aumentano i toll fraud malware, ovvero quei malware solitamente nascosti in alcune applicazioni fraudolente e che riescono ad attivare servizi premium a pagamento a insaputa degli utenti o senza il loro consenso. Ad affermarlo è stato il team di ricerca di Microsoft 365 Defender, che ha a tal proposito realizzato uno studio sul funzionamento di questo tipo di malware, nel tentativo di aiutare chi di dovere a identificare e mitigare eventuali minacce.

Questo malware è tra i più diffusi tra le app Android, riesce ad azzerare il conto telefonico a vostra insaputa

In che modo un malware di frode tariffaria riesce ad attaccare l’utente, attivando a sua insaputa uno o più servizi a pagamento in grado di azzerare il conto telefonico in men che non si dica? Sfruttando il protocollo WAP – Wireless Application Protocol – una modalità che consente agli utenti di attivare contenuti a pagamento da siti che supportano tale protocollo e di riceverne l’addebito direttamente su credito residuo.

Per attivare questi servizi, in teoria, l’utente dovrebbe cliccare su un apposito pulsante di attivazione e in alcuni casi ricevere una password monouso (OTP) che dovrà essere immessa per verificare il processo. Ed è qui che entra in gioco il malware che, attraverso il caricamento dinamico di codici MCC e MNC (rispettivamente codici paese mobile e di rete mobile) nasconde la notifica di ricezione del codice OTP e compila i campi necessari all’attivazione dell’abbonamento ad insaputa dell’utente.

Può farlo, ad esempio, disattivando la connessione Wi-Fi o aspettando che venga attivata la Rete mobile, cliccando automaticamente sul pulsante di iscrizione al servizio, intercettando e inviando la password OTP al fornitore del servizio e annullando le notifiche SMS.

Stando a quanto rilevato e comunicato dai ricercatori di Microsoft 365 Defender, questo tipo di malware è tra i più diffusi nel Google Play Store e ha rappresentato il 34,8% delle applicazioni potenzialmente dannose (PHA) installate sugli smartphone e tablet Android nel solo primo trimestre dell’anno, classificandosi al secondo posto dopo lo spyware. Prestate sempre molta attenzione, dunque, alle app che scegliete di scaricare sui vostri dispositivi.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.