I dispositivi Android sono esposti ad un nuovo pericolo, stando a quanto emerge da un reporto del 365 Defender Research Team di Microsoft, che ha individuato una nuova ondata di malware in grado di rappresentare un grosso rischio per le finanze degli utenti.
Classificati come frodi tariffarie, questi malware puntano infatti a colpire i malcapitati andando ad attivare servizi in abbonamento in grado di prosciugare rapidamente il credito residuo o ancora peggio - nel caso di piani non ricaricabili - il conto collegato alla linea telefonica, dal momento che il tutto avviene senza che l'utente possa notare le operazioni.
FRODI TARIFFARIE: ECCO COME FUNZIONANO
La truffa in questione sfrutta il sistema di pagamento presente nel protocollo WAP (Wireless Application Protocol) che utilizza appunto il credito residuo o il conto dell'utente per poter gestire eventuali abbonamenti a contenuti premium. I malware che sfruttano questa tecnica puntano a disattivare la connessione Wi-Fi in modo che lo smartphone infettato navighi sotto rete cellulare (altrimenti non è possibile avviare l'abbonamento) e successivamente effettuano i seguenti passaggi:
- Visitano in background una specifica pagina web con contenuti premium fasulli
- Cliccano sul tasto per effettuare l'abbonamento senza che l'utente lo scopra
- Intercettano eventuali SMS con OTP per confermare il pagamento
- Inseriscono il codice OTP ricevuto in questo modo
- Cancellano ogni eventuale notifica del messaggio OTP
Come è facile intuire, questo comporta che l'utente venga a conoscenza del misfatto solo quando riceverà la prossima bolletta o quando indagherà sulla scomparsa improvvisa del credito, tutti casi in cui il danno è ormai stato fatto senza (quasi) possibilità di rimediare
OCCHIO ALLE APP ESTERNE A PLAY STORE
Ovviamente l'attacco parte sempre dall'installazione di un'applicazione esterna al Play Store, in quanto le regole di Google intervengono severamente su uno degli strumenti alla base della truffa, ovvero il caricamento di codice dinamico da parte di un'app. Il consiglio è quindi sempre quello di evitare di installare applicazioni provenienti da fonti esterne allo store. Tutti i dettagli su questo meccanismo possono essere recuperati dal post ufficiale di Microsoft, reperibile in Fonte.