هشدار مایکروسافت درباره یک بدافزار اندروید؛ کلاهبرداری از طریق قبض موبایل
مایکروسافت در گزارش جدیدی به یک بدافزار اندروید تحت عنوان «Toll Fraud» اشاره کرده که کاربران را بدون اطلاع آنها، در سرویسهای مختلف عضو میکند. استفاده از این بدافزار توسط هکرها در چند وقت گذشته بسیار رایج شده، اما به گفته مایکروسافت میتوان از دچار شدن به آن جلوگیری کرد.
تیم امنیتی 365 Defender در پست جدید وبلاگ مایکروسافت تحت عنوان «چگونه یک برنامه اندرویدی میتواند کیف پول شما را خالی کند» هشدار میدهد که بدافزار Toll fraud در حال حاضر یکی از محبوبترین تهدیدهای اندروید محسوب میشود که میتواند بدون اطلاع کاربران، آنها را در یک سرویس پریمیوم عضو کند.
هکرها در حملات Toll Fraud به شیوههای مختلفی قربانیان را فریب میدهند تا به یک شماره تماس بگیرند یا برای آن پیامک ارسال کنند. با انجام این کار، هکر به شبکه اپراتور گوشی قربانیان خود متصل میشود و با استفاده از صورتحساب مخابراتی، آنها را در سرویسهای مختلف عضو میکند.
این بدافزار کار خود را از طریق استاندارد پروتکل کاربردی بیسیم (WAP) انجام میدهد که به مصرفکنندگان اجازه میدهد تا در سرویسهای پولی عضو شوند و هزینه آن را به قبض تلفن خود اضافه کنند.
شاید انتظار داشته باشید که کاربران در این شرایط از طریق نوتیفیکیشنهای مربوط به این اشتراکها متوجه بدافزار شوند، اما نکته جالب اینکه هکرها از سه API استفاده میکنند که میتوانند از ارسال نوتیفیکیشن جلوگیری کنند.
روش مقابله با این بدافزار اندروید
مایکروسافت ادعا میکند که گوگل پلی با قابلیتهای امنیتی خود، این بدافزارها را تا حد بسیار زیادی میتواند شناسایی کند و از کاربران خواسته تا از منابع نامعتبر برای دانلود برنامه یا بازی استفاده نکنند. علاوه بر این، در هنگام نصب تمام اپلیکیشنها، مجوزهای درخواست شده را بررسی کنند.
مایکروسافت همچنین به کاربران توصیه کرده فقط در صورتی به اپلیکیشنها امکان خواندن یا ارسال پیامک و دسترسی به اعلانها یا سایر برنامهها را بدهند که برای عملکرد عادی آنها ضروری باشد.