Os investigadores da Check Point descobriram recentemente uma campanha de malware "nunca vista até aqui", assente na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados, no caso desta campanha maliciosa em específico, por fornecedores legítimos de telecomunicações na Tailândia e Malásia.

A especialista em cibersegurança afirma que a técnica do ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 milhões de dólares por ano.

Este novo malware, designado pelos investigadores por WAPDropper, tem diversas funcionalidades. Além de subscrever as suas vítimas em serviços pagos, este também pode fazer o download e executar outros malware nos equipamentos Android infetados pelo WAPDropper.

Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A especialista afirma que a sua lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada.

O WAPDropper funciona através de uma instalação de uma aplicação maliciosa, através dos fornecedores não oficiais de apps. Depois de feito o download, o malware comunica com o seu servidor de controlo, descarregando um módulo através do qual são realizados os contactos aos serviços premium oferecidos por empresas de telecomunicação legítimas, levando a grandes perdas económicas.

A Check Point afirma que em alguns casos, em que é necessário realizar o teste de autenticação, conhecido como CAPTCHA, o malware consegue superar estes testes através de uma solução da Super Eagle, que utiliza machine learning para reconhecimento das imagens.

“O malware começa por subscrever serviços telefónicos pagos, mas, no futuro, este payload é suscetível a qualquer mudança pretendida pelo atacante. Este tipo de ‘dropper’ multi-funcões que sub-repticiamente se instala no telemóvel de um utilizador, fazendo depois o download de outros malware, tem sido uma tendência chave em 2020 no que respeitam as infeções de dispositivos móveis” destaca Aviram Hazum, Manager of Mobile Research na Check Point.

O especialista afirma que este malware representa quase metade de todos os ataques de malware a dispositivos móveis entre janeiro e julho deste ano, com centenas de milhões de infeções combinadas. “É esperado que esta tendência continue no próximo ano, pelo que recomendo todos os utilizadores a fazerem downloads partindo apenas de fontes confiáveis, como a Google Play ou App Store” conclui Hazum. Caso detete alguma subscrição que não fez, cancele-a e apague, salienta a Check Point.