New Delhi, firma Microsoft ostrzega użytkowników o złośliwym oprogramowaniu „oszustwa opłat” w systemie Android, które może opróżnić portfel mobilny, wyłączając połączenie Wi-Fi.
W porównaniu z innymi podkategoriami oszustw związanych z rozliczeniami, które obejmują oszustwa SMS i oszustwa połączeń, oszustwa związane z opłatami mają unikalne zachowania.
Według zespołu badawczego usługi Microsoft 365 Defender, podczas gdy oszustwa SMS lub oszustwa połączeń używają prostego przepływu ataku do wysyłania wiadomości lub połączeń do płatnych połączeń liczba oszustw związanych z opłatami drogowymi ma złożony, wieloetapowy przepływ ataków, który twórcy złośliwego oprogramowania wciąż ulepszają.
„Na przykład zauważyliśmy nowe możliwości związane z tym, w jaki sposób to zagrożenie atakuje użytkowników określonych operatorów sieci. Wykonuje swoje procedury tylko wtedy, gdy urządzenie jest subskrybowany u dowolnego ze swoich docelowych operatorów sieci” – ostrzegła firma.
Domyślnie wykorzystuje również połączenie komórkowe do swoich działań i zmusza urządzenia do łączenia się z siecią komórkową, nawet jeśli połączenie Wi-Fi jest dostępny.
Gdy t Połączenie z siecią docelową jest potwierdzone, potajemnie inicjuje fałszywą subskrypcję i potwierdza ją bez zgody użytkownika, w niektórych przypadkach nawet przechwytując hasło jednorazowe (OTP), aby to zrobić.
„Następnie blokuje powiadomienia SMS związane z subskrypcją, aby uniemożliwić użytkownikowi zwrócenie uwagi na nieuczciwą transakcję i anulowanie subskrypcji usługi” – wyjaśnił Microsoft.
Innym unikalnym zachowaniem złośliwego oprogramowania do oszustw związanych z opłatami drogowymi jest użycie dynamicznego ładowania kodu, co utrudnia wykrywanie zagrożeń przez rozwiązania bezpieczeństwa mobilnego.
Pomimo tej techniki uchylania się zespół zidentyfikował cechy, które można wykorzystać do filtrowania i wykrywania tego zagrożenia.
„Widzimy również zmiany w ograniczeniach interfejsu API Androida i polityce publikowania w Sklepie Google Play, które mogą pomóc złagodzić to zagrożenie” – powiedziała firma.
„Zasadą jest unikanie instalowania aplikacji na Androida z niezaufanych źródeł (sideloading) i zawsze przestrzeganie na bieżąco z aktualizacjami urządzeń”, Microsoft doradził.
„Unikaj przyznawania uprawnień do SMS-ów, dostępu do odbiornika powiadomień lub dostępu do dowolnych aplikacji bez silnego zrozumienia, dlaczego aplikacja tego potrzebuje” – dodał.
–IANS
na/ksk/
FacebookTwitterLinkedin
