Android: Microsoft scopre un nuovo malware che può prosciugare il credito

I dispositivi Android sono esposti ad un nuovo pericolo, stando a quanto emerge da un reporto del 365 Defender Research Team di Microsoft, che ha individuato una nuova ondata di malware in grado di rappresentare un grosso rischio per le finanze degli utenti.

Classificati come frodi tariffarie, questi malware puntano infatti a colpire i malcapitati andando ad attivare servizi in abbonamento in grado di prosciugare rapidamente il credito residuo o ancora peggio - nel caso di piani non ricaricabili - il conto collegato alla linea telefonica, dal momento che il tutto avviene senza che l'utente possa notare le operazioni.

La truffa in questione sfrutta il sistema di pagamento presente nel protocollo WAP (Wireless Application Protocol) che utilizza appunto il credito residuo o il conto dell'utente per poter gestire eventuali abbonamenti a contenuti premium. I malware che sfruttano questa tecnica puntano a disattivare la connessione Wi-Fi in modo che lo smartphone infettato navighi sotto rete cellulare (altrimenti non è possibile avviare l'abbonamento) e successivamente effettuano i seguenti passaggi:

1. Visitano in background una specifica pagina web con contenuti premium fasulli
2. Cliccano sul tasto per effettuare l'abbonamento senza che l'utente lo scopra
3. Intercettano eventuali SMS con OTP per confermare il pagamento
4. Inseriscono il codice OTP ricevuto in questo modo
5. Cancellano ogni eventuale notifica del messaggio OTP

Come è facile intuire, questo comporta che l'utente venga a conoscenza del misfatto solo quando riceverà la prossima bolletta o quando indagherà sulla scomparsa improvvisa del credito, tutti casi in cui il danno è ormai stato fatto senza (quasi) possibilità di rimediare