A Microsoft publicou em seu blog de cibersegurança suas descobertas em torno de uma nova campanha de malware que afeta os usuários do Android. Na última semana, a big tech revelou os detalhes das fraudes cometidas, tais que são caracterizadas pela assinatura indevida de serviços pagos utilizando a conta telefônica das vítimas.

Os golpes exploram o sistema de pagamento do protocolo WAP, utilizando o saldo e crédito das vítimas para assinarem serviços premium sem que percebam. Para isso, o malware em questão visita uma página web em segundo plano e realiza assinaturas utilizando injeção de códigos sem a necessidade de interação do usuário.

Antes de acessar a página para assinar o conteúdo pago em segundo plano, o malware desativa a conexão Wi-Fi, permitindo que a assinatura seja efetuada diretamente através da operadora de telefonia da vítima utilizando sua conta telefônica.

Os golpistas confirmam o pagamento ao interceptarem as mensagens de SMS com o código de autenticação OTP. Para evitar rastros e prevenir que a vítima perceba a fraude, investigue e cancele a assinatura, o malware apaga as notificações recebidas no processo.

É possível que os usuários com mais experiência descubram a fraude com a chegada da fatura ou ao perceberem a falta de saldo em seu plano recarregável, mas não é incomum que outros sequer percebam a diferença, especialmente em casos de planos de valores mais baixos ou pouco controle sobre as próprias finanças.

A recomendação para prevenir o golpe é evitar a instalação de apps que não estejam disponíveis na Google Play Store. Algumas fabricantes de celulares analisam a possibilidade de bloquear os arquivos APKs no Android, mas essa ainda é uma prática de interesse para desenvolvedores e entusiastas.