Microsoft scopre malware Android che si abbona a servizi a pagamento senza l’autorizzazione degli utenti
Microsoft ha pubblicato sul suo blog sulla sicurezza informatica le sue scoperte su una nuova campagna di malware che colpisce gli utenti Android. La scorsa settimana big tech ha svelato i dettagli delle frodi commesse, caratterizzate dall’indebito abbonamento a servizi a pagamento utilizzando la bolletta telefonica delle vittime.
Le truffe sfruttano il sistema di pagamento del protocollo WAP, utilizzando il saldo e il credito delle vittime per abbonarsi a servizi premium senza che se ne accorgano. Per questo, il malware in questione visita una pagina web in background ed esegue le firme utilizzando l’iniezione di codice senza la necessità dell’interazione dell’utente.
Prima di accedere alla pagina per la sottoscrizione di contenuti a pagamento in background, il malware disabilita la connessione Wi-Fi, consentendo di effettuare l’abbonamento direttamente tramite l’operatore telefonico della vittima utilizzando la bolletta del telefono o il credito residuo della SIM.
I truffatori confermano il pagamento intercettando gli SMS con il codice di autenticazione OTP. Per evitare tracce e impedire che la vittima si accorga della frode, indaghi e annulli l’abbonamento, il malware cancella le notifiche ricevute durante il processo.
È possibile che gli utenti più esperti scoprano la frode con l’arrivo della bolletta o quando notano la mancanza di saldo nel proprio piano ricaricabile, ma non è raro che altri non notino nemmeno la differenza, soprattutto in caso di piani di poco valore o di scarso controllo sulle proprie finanze.
La raccomandazione per prevenire la truffa è di evitare di installare app che non sono disponibili sul Google Play Store. Alcuni produttori di telefoni stanno valutando la possibilità di bloccare i file APK su Android, ma questa è ancora una pratica di interesse per sviluppatori e appassionati.
