Se você é um usuário do Android, é provável que você esteja ciente das muitas vantagens que esses telefones oferecem, incluindo um preço mais acessível e um fone de ouvido Jack-que mais recentemente os iPhones Iphones não têm. Benefícios adicionais incluem a variedade de telefones Android, permitindo que você encontre um que atenda às suas necessidades e orçamento e a capacidade de expandir facilmente a memória do seu telefone. Mas com todas essas comodidades, é provável que haja desvantagens, muitas das quais vêm na forma de avisos para os usuários. Agora, a Microsoft adicionou a essas preocupações, emitindo um aviso urgente para quem usa um desses smartphones. Continue lendo para descobrir o que a gigante da tecnologia diz que poderia infectar seu telefone-e sua carteira.
Leia o próximo: Se você tem um Android, agora está impedido de fazer isso no seu telefone.
Diferentes avisos foram emitidos para usuários do Android este ano, com especialistas expressando preocupações sobre ameaças à segurança vinculadas a downloads de aplicativos e software. No mês passado, um aplicativo na loja de play do Google foi encontrado para conter malware potencialmente perigoso, de acordo com a reportagem de O sol. O aplicativo popular em questão, o editor de fotos da câmera PiP Pic, foi descrito como uma ferramenta para ajudar a retocar fotos, mas na verdade tinha objetivos mais sinistros. De acordo com O sol, O aplicativo instalaria malware e roubaria credenciais de login do Facebook, que podem ser usadas para cometer fraude de identidade on -line, acessar contas adicionais e enviar mensagens de spam para seus contatos. Infelizmente, antes que a ameaça fosse descoberta e bloqueada pelo Google, ela foi baixada por mais de 1 milhão de usuários do Android.
Antes disso, a empresa de segurança cibernética Kaspersky também alertou em maio que três aplicativos na Google Play Store continham software hacker no estilo Trojan, conhecido como "Jocker."E em abril, uma nova versão de uma infame peça de malware de alvo Android," Octo ", foi descoberto pela empresa financeira de segurança cibernética AmeaMFabric.
O aviso mais recente, no entanto, ocorreu logo antes do quarto fim de semana de julho. A Microsoft, que fornece proteção de malware através do Microsoft Defender para endpoint no Android, emitiu um alerta sobre mais um tipo de malware.
De acordo com uma postagem de blog publicada pela equipe de pesquisa de zagueiros do Microsoft 365 em 30 de junho, os usuários do Android precisam ter cuidado com o malware de fraude de pedágio. De acordo com o post, essa forma de fraude de cobrança ocorre quando os aplicativos se inscrevem em "serviços premium" sem o seu conhecimento e aprovação. Esse tipo de malware "continua evoluindo", disse a equipe da Microsoft, e tem sido um dos tipos de malware mais prevalentes para usuários do Android desde 2017. AE0FCC31AE342FD3A1346EBB1F342FCB
"Ao assinar os usuários a serviços premium, esse malware pode levar a vítimas que recebem cobranças mensais significativas", escreveu a equipe da Microsoft na postagem do blog. "Os dispositivos afetados também têm risco aumentado porque essa ameaça consegue fugir da detecção e pode obter várias instalações antes que uma única variante seja removida."
Enfatizando sua prevalência, a Microsoft confirmou que a fraude de pedágio foi responsável por 34.8 % da aplicação potencialmente prejudicial instalada (PHA) da Google Play Store durante o primeiro trimestre de 2022.
Relacionado: Para obter informações mais atualizadas, inscreva-se em nosso boletim informativo diário.
Ao baixar aplicativos legítimos, o Wireless Application Protocol (WAP) é um mecanismo de pagamento comum usado para se inscrever no conteúdo pago, com as taxas cobradas diretamente na sua conta de telefone. Mas a fraude de pedágio alavanca essa forma de cobrança para matriculá -lo em serviços premium pagos sem o seu consentimento. O malware o desconectará do Wi-Fi (ou esperará até você desligá-lo) e depois usará uma conexão celular para iniciar e confirmar a assinatura, usando uma senha única (OTP), se necessário. Ele também desativa as notificações de texto do SMS, por isso não são alertadas para a transação fraudulenta e não cancelaram a inscrição, o Microsoft avisa.
E embora essas informações possam fazer você correr para verificar sua mais recente conta de telefone, a Microsoft emprestou conselhos para ajudar a manter seu dispositivo e sua conta corrente protegida.
Em sua postagem no blog, a equipe de pesquisa do Microsoft 365 Defender enfatizou que "a prevenção do lado do usuário" é essencial para manter o dispositivo protegido.
"Uma regra prática é evitar a instalação de aplicativos Android de fontes não confiáveis", escreveram eles, acrescentando que essa prática também é chamada de "lideloading" e que os aplicativos devem ser baixados estritamente na loja do Google Play ou fontes confiáveis.
Além disso, não conceda permissões de SMS, acesso ao ouvinte de notificação ou acesso à acessibilidade sem um entendimento firme de por que o aplicativo pode precisar disso. De acordo com a Microsoft, essas são "permissões poderosas" e não são necessárias para downloads gerais.
A equipe da Microsoft também observou a importância de usar soluções para detectar malware e manter seu dispositivo Android atualizado. Falando nisso, o malware de fraude com pedágio em questão está atualmente mirando telefones que executam o sistema operacional Android 9 ou o menor significado que você está protegido se o seu dispositivo tiver o Android 10 ou acima. Certos telefones Android também param de receber atualizações, o que significa que você pode considerar negociar por um novo dispositivo que tenha medidas de proteção adicionais no local.