Se sei un utente Android, è probabile che tu sia a conoscenza dei numerosi vantaggi che offrono questi telefoni, incluso un prezzo più conveniente e un jack per cuffie, che ne è famoso. Ulteriori vantaggi includono la varietà di telefoni Android, che consente di trovarne uno che soddisfi le tue esigenze e il tuo budget e la possibilità di espandere facilmente la memoria del tuo telefono. Ma con tutti questi servizi, ci sono destinati ad essere svantaggiati, molti dei quali si presentano sotto forma di avvertimenti per gli utenti. Ora, Microsoft ha aggiunto a queste preoccupazioni, emettendo un avvertimento urgente a chiunque usi uno di questi smartphone. Continua a leggere per scoprire cosa dice il gigante della tecnologia potrebbe infettare il tuo telefono e il tuo portafoglio.
Leggi questo dopo: se hai un Android, ora ti viene impedito di farlo sul tuo telefono.
Quest'anno sono stati emessi diversi avvertimenti per gli utenti Android, con esperti che esprimono preoccupazioni sulle minacce alla sicurezza legate alle app e ai download di software. Proprio il mese scorso, è stata trovata un'app sul Play Store di Google per contenere malware potenzialmente pericoloso, secondo i rapporti di Il Sole. L'app popolare in questione, editore fotografico della fotocamera PIP, è stata descritta come uno strumento per aiutare a ritoccare le foto, ma in realtà aveva obiettivi più sinistri. Secondo Il Sole, L'app installerebbe malware e ruberebbe le credenziali di accesso di Facebook, che possono essere utilizzate per commettere frodi di identità online, accedere ad account aggiuntivi e inviare messaggi di spam ai tuoi contatti. Sfortunatamente, prima che la minaccia fosse scoperta e bloccata da Google, è stata scaricata da oltre 1 milione di utenti Android.
Prima di questo, la società di sicurezza informatica Kaspersky ha anche avvertito a maggio che tre app nel Google Play Store contenevano un software di hacker in stile Trojan noto come "Jocker."E in aprile, una nuova versione di un famigerato pezzo di malware per il targeting Android", è stato scoperto dalla società finanziaria della sicurezza informatica minacciosa minacciosa.
L'avvertimento più recente, tuttavia, è arrivato prima del 4 luglio. Microsoft, che fornisce protezione da malware tramite Microsoft Defender per Endpoint su Android, ha emesso un avviso su un altro tipo di malware.
Secondo un post sul blog pubblicato dal team di ricerca difensore di Microsoft 365 il 30 giugno, gli utenti di Android devono diffidare del malware per frode a pedaggio. Secondo il post, questa forma di frode di fatturazione si verifica quando le app si iscrivono a "servizi premium" a tua insaputa e approvazione. Questo tipo di malware "continua a evolversi", ha detto il team Microsoft, ed è stato uno dei tipi più diffusi di malware per gli utenti Android dal 2017. AE0FCC31AE342FD3A1346EBB1F342FCB
"Iscritta agli utenti ai servizi premium, questo malware può portare alle vittime che ricevono costi mensili significativi", ha scritto il team Microsoft nel post sul blog. "I dispositivi interessati hanno anche un aumento del rischio perché questa minaccia riesce a eludere il rilevamento e può ottenere una serie di installazioni prima che una singola variante venga rimossa."
Sottolineando la sua prevalenza, Microsoft ha confermato che la frode a pedaggio ha rappresentato 34.8 percento dell'applicazione potenzialmente dannosa installata (PHA) dal Google Play Store durante il primo trimestre del 2022.
Correlati: per informazioni più aggiornate, iscriviti alla nostra newsletter quotidiana.
Durante il download di app legittime, Wireless Application Protocol (WAP) è un meccanismo di pagamento comune utilizzato per iscriversi ai contenuti a pagamento, con le commissioni addebitate direttamente alla fattura del telefono. Ma il pedaggio frode sfrutta questa forma di fatturazione per iscriverti a servizi premium a pagamento senza il tuo consenso. Il malware si disconnetterà dal Wi-Fi (o attendi fino a quando non lo spegne) e quindi utilizzerà una connessione cellulare per iniziare e confermare l'abbonamento, utilizzando una password una tantum (OTP), se necessario. Disabilita anche le notifiche di testo SMS, quindi non sei avvisato della transazione fraudolenta e non si annulla l'iscrizione, avverte Microsoft.
E mentre queste informazioni potrebbero farti affrettare a controllare la tua ultima fattura telefonica, Microsoft ha prestato consigli per aiutare a mantenere il tuo dispositivo e il tuo account di controllo protetto.
Nel loro post sul blog, il team di ricerca del difensore di Microsoft 365 ha sottolineato che la "prevenzione dal lato dell'utente" è parte integrante nel mantenere protetto il dispositivo.
"Una regola empirica è quella di evitare l'installazione di applicazioni Android da fonti non attendibili", hanno scritto, aggiungendo che questa pratica è anche definita "sceneggiatura" e che le app dovrebbero essere rigorosamente scaricate dal Google Play Store o fonti di fiducia.
Inoltre, non concedere le autorizzazioni SMS, l'accesso agli ascoltatori di notifica o l'accesso all'accessibilità senza una solida comprensione del perché l'app potrebbe averne bisogno. Secondo Microsoft, si tratta di "autorizzazioni potenti" e non sono necessarie per i download generali.
Il team Microsoft ha anche notato l'importanza di utilizzare soluzioni per rilevare malware e mantenere aggiornato il dispositivo Android. Parlando a questo, il malware per frode a pedaggio in questione sta attualmente prendendo di mira i telefoni che eseguono il sistema operativo Android 9 o il livello inferiore che sei protetto se il tuo dispositivo ha Android o superiore. Alcuni telefoni Android smettono anche di ricevere aggiornamenti, il che significa che potresti voler prendere in considerazione il trading per un nuovo dispositivo che ha ulteriori misure di protezione.