O que é o malware Toll Fraud, como ele ataca carteiras digitais e como se proteger- Era Information, Firstpost

Explicadores de FP06 de julho de 2022 13:10:14 IST

A Microsoft publicou recentemente uma postagem no weblog que alertou os usuários do Android sobre um novo malware malicioso que está por aí, chamado de malware Toll Fraud. A preocupação que a Microsoft levanta sobre esse malware é o fato de poder drenar as carteiras de pagamento em dispositivos infectados e também esvaziar suas contas bancárias.

Os pesquisadores da Microsoft Dimitrios Valsamaras e Sang Shin Jung detalharam a evolução contínua do “malware de fraude de pedágio” e as maneiras pelas quais ele ataca dispositivos Android.

O malware se enquadra na subcategoria de fraude de cobrança “em que aplicativos maliciosos subscrevem usuários a serviços top rate sem seu conhecimento ou consentimento” e “é um dos tipos mais prevalentes de malware para Android”.

De acordo com um relatório de transparência do Google, a maioria das instalações desse malware está na Índia, Rússia, México, Indonésia e Turquia.

Como funciona o malware de fraude de pedágio?
O que esse malware faz é desconectar seu dispositivo do WiFi e permitir que o dispositivo opere apenas na rede celular. Em seguida, ele suppose o WAP ou o Wi-fi Software Protocol.

Os WAPs normalmente permitem que os consumidores assinem conteúdo pago e adicionem a cobrança à conta telefônica. Depois de sequestrar o WAP, o malware começa a assinar serviços top rate enquanto também intercepta senhas de uso único (OTP) que um provedor de serviços legítimo pode ter enviado para verificar sua identidade.

Esses SMSs são então encaminhados para um banco de dados, que hackers e atores mal-intencionados podem usar para invadir várias contas que você possui, até mesmo suas contas bancárias.

O malware Toll Fraud é um dos malwares mais antigos existentes e existe desde a época da web discada. No entanto, ao longo das décadas, evoluiu para algo muito sofisticado.

A versão atual do malware é capaz de evitar a detecção e pode atingir um alto número de instalações antes que uma única variante possa ser removida. Ele u.s.a. carregamento de código dinâmico, o que dificulta a detecção de ameaças por soluções de segurança móvel genuínas e antivírus.

Ele também suprime notificações por SMS e notificações de aplicativos de carteiras e bancos dedicados. Dessa forma, quando um usuário souber que seu dispositivo foi infectado, já é muito tarde.

Como os dispositivos Android são infectados pelo malware Toll Fraud?
Nem todos os aplicativos da Play Retailer são legítimos. A maioria dos antivírus gratuitos, gerenciadores de arquivos, filtros de beleza e aplicativos de papel de parede têm algum tipo de malware embutido neles.

A maior bandeira vermelha que esses aplicativos levantam é pedir permissões bizarras. Por exemplo, um aplicativo de câmera, pedindo permissão para enviar ou ler SMSs, não faz sentido. Ou, um aplicativo de papel de parede, pedindo permissão para ler notificações e monitorá-las novamente não faz sentido. As pessoas geralmente ignoram que tipo de permissões determinados aplicativos solicitam.

Como se proteger do malware Toll Fraud?
Os usuários precisam ter muito cuidado com os aplicativos que baixam, mesmo que estejam fazendo isso pela Play Retailer. Além disso, evite aplicativos de sideload.

Evite instalar aplicativos que solicitam permissões excessivas para programas que não exigem esses privilégios. Além disso, evite aplicativos que tenham UIs ou ícones semelhantes aos de aplicativos legítimos.

Fique de olho nos perfis de desenvolvedor que parecem falsos ou têm gramática ruim e se o aplicativo tiver uma série de críticas ruins.