Microsoft avverte di un nuovo malware Android che colpisce wallet

Il team 365 Defender di Microsoft ha rilevato un nuovo malware Android in evoluzione che prende di mira i portafogli crittografici degli utenti per rubare fondi senza destare sospetti. Secondo i ricercatori; il malware cerca i dispositivi che utilizzano ancora versioni precedenti del sistema operativo Android.

Il malware ha un approccio di attacco unico rispetto ad altre frodi di fatturazione come chiamate o SMS. Laddove altri tipi di truffe utilizzano il flusso di attacco standard che prevede l’esecuzione di chiamate o l’invio di messaggi a numeri premium, le frodi telefoniche utilizzano un complicato flusso di attacco a più fasi, che gli sviluppatori di malware migliorano continuamente.

Secondo i risultati condivisi dai ricercatori di Microsoft, lo schema di frode tariffaria in evoluzione sfrutta il meccanismo di fatturazione WAP (Wireless Application Protocol) per prendere di mira gli utenti Android. A titolo informativo, le applicazioni utilizzano WAP per addebitare agli utenti i contenuti a pagamento tramite le bollette del telefono cellulare. Tuttavia, il malware può facilmente iscrivere l’utente a servizi premium poiché utilizza le reti cellulari per funzionare.

Una volta eseguita questa operazione, il malware legge una password monouso (OTP) , se presente, e compila i campi richiesti per completare il processo di sottoscrizione. Gli aggressori quindi mascherano questa attività disabilitando le notifiche SMS.