Microsoft ha scoperto e denunciato una nuova classe di malware, sempre più diffusa e progettata per prosciugare il conto corrente degli utenti Android. I malware in questione sono in grado di prosciugare il credito residuo dell’utente, grazie ad una serie di espedienti.
Il vettore, come spesso succede, poggia sulle app malevoli distribuite al di fuori del Play Store di Google. il consiglio gira e rigira è sempre lo stesso: fate attenzione quando scaricate le Apk delle app da canali non ufficiali, ad esempio direttamente dal vostro browser.
A differenza di altri sofisticati malware bancari, i malware denunciati da Microsoft si limitano ad abbonare l’utente ad una serie di servizi a pagamento, nascondendo le tracce e rendendo difficile la scoperta — se non quando è troppo tardi e cioè quando l’operatore mobile presenta a fine mese l’addebito.
I malware sono in grado di aggirare eventuali sistemi di autenticazione a due fattore, dato che riescono a copiare ed incollare il codice OTP, cancellando poi i messaggi di conferma del pagamento, in modo da non lasciare tracce.
L’obiettivo è posticipare il più possibile la scoperta della frode da parte della vittima. Una volta che l’addebito è stato effettuato e contabilizzato, richiedere un rimborso diventa estremamente difficile e, in alcuni casi, impossibile.
