żytkownicy Androida narażeni na nowe ataki obciążające portfel.
(Źródło obrazu: Google)
Złośliwe oprogramowanie do oszustw związanych z opłatami drogowymi staje się coraz bardziej wyrafinowane.
Microsoft ostrzega, że właściciele smartfonów z Androidem są narażeni na nowy rodzaj oszustw związanych z rozliczeniami, które mają na celu nakłonienie ich do płacenia za pakiety premium.
W obszernym poście na blogu, szczegółowo opisując działanie całego schematu, Microsoft wyjaśnił, że złośliwe oprogramowanie do oszustw związanych z pobieraniem opłat jest „jednym z najbardziej rozpowszechnionych typów” w systemie Android i że wciąż ewoluuje. Oszustwa związane z opłatami drogowymi są również dość złożone w porównaniu z bliskimi krewnymi, oszustwami SMS-owymi i oszustwami dotyczącymi połączeń.
Te aplikacje korzystają z określonych operatorów sieci, uruchamiając swoje operacje tylko wtedy, gdy zhakowany punkt końcowy jest subskrybowany do jednego z operatorów docelowych.
Jeśli te warunki zostaną spełnione, aplikacja zasubskrybuje usługę, całkowicie niewidoczną dla właściciela urządzenia, a nawet przechwyci wiadomości SMS z jednorazowym hasłem i inne powiadomienia
Złośliwe oprogramowanie do oszustw związanych z opłatami drogowymi znane jest również z dynamicznego ładowania kodu, ponieważ utrudnia to oprogramowaniu zabezpieczającemu urządzenia mobilne wykrycie jakiejkolwiek nieczystej gry za pomocą analizy statycznej.
Zapobieganie i łagodzenie
Microsoft twierdzi jednak, że istnieją cechy, które można wykorzystać do filtrowania i wykrywania tych zagrożeń, a także dostosowania w ograniczeniach interfejsu API systemu Android i polityce publikowania w sklepie Google Play, które mogą pomóc złagodzić zagrożenie, dodała firma.
Pierwszym poważnym wariantem złośliwego oprogramowania z rodziny oszustw związanych z opłatami drogowymi był Joker, któremu udało się przebić do sklepu Google Play jakieś pięć lat temu. Jej głównym celem jest wywarcie jak największego wpływu finansowego na ofiarę.
Ponieważ zawiera zaawansowane techniki maskowania, najlepszym sposobem ochrony urządzeń przed takim złośliwym oprogramowaniem jest upewnienie się, że nie zostanie ono zainstalowane.
Microsoft przypomina ogólną zasadą, że aplikacje na Androida nie powinny być ładowane (instalowane z niezaufanych źródeł) i zawsze powinny być aktualizowane. Ponadto aplikacjom nie należy przyznawać uprawnień do SMS-ów, dostępu do odbiornika powiadomień ani dostępu ułatwień dostępu, chyba że istnieje wyraźny powód, dla którego są one konieczne.
techradar
Złośliwe oprogramowanie do oszustw związanych z opłatami drogowymi staje się coraz bardziej wyrafinowane.
Microsoft ostrzega, że właściciele smartfonów z Androidem są narażeni na nowy rodzaj oszustw związanych z rozliczeniami, które mają na celu nakłonienie ich do płacenia za pakiety premium.
W obszernym poście na blogu, szczegółowo opisując działanie całego schematu, Microsoft wyjaśnił, że złośliwe oprogramowanie do oszustw związanych z pobieraniem opłat jest „jednym z najbardziej rozpowszechnionych typów” w systemie Android i że wciąż ewoluuje. Oszustwa związane z opłatami drogowymi są również dość złożone w porównaniu z bliskimi krewnymi, oszustwami SMS-owymi i oszustwami dotyczącymi połączeń.
Te aplikacje korzystają z określonych operatorów sieci, uruchamiając swoje operacje tylko wtedy, gdy zhakowany punkt końcowy jest subskrybowany do jednego z operatorów docelowych.
Jeśli te warunki zostaną spełnione, aplikacja zasubskrybuje usługę, całkowicie niewidoczną dla właściciela urządzenia, a nawet przechwyci wiadomości SMS z jednorazowym hasłem i inne powiadomienia
Złośliwe oprogramowanie do oszustw związanych z opłatami drogowymi znane jest również z dynamicznego ładowania kodu, ponieważ utrudnia to oprogramowaniu zabezpieczającemu urządzenia mobilne wykrycie jakiejkolwiek nieczystej gry za pomocą analizy statycznej.
Zapobieganie i łagodzenie
Microsoft twierdzi jednak, że istnieją cechy, które można wykorzystać do filtrowania i wykrywania tych zagrożeń, a także dostosowania w ograniczeniach interfejsu API systemu Android i polityce publikowania w sklepie Google Play, które mogą pomóc złagodzić zagrożenie, dodała firma.
Pierwszym poważnym wariantem złośliwego oprogramowania z rodziny oszustw związanych z opłatami drogowymi był Joker, któremu udało się przebić do sklepu Google Play jakieś pięć lat temu. Jej głównym celem jest wywarcie jak największego wpływu finansowego na ofiarę.
Ponieważ zawiera zaawansowane techniki maskowania, najlepszym sposobem ochrony urządzeń przed takim złośliwym oprogramowaniem jest upewnienie się, że nie zostanie ono zainstalowane.
Microsoft przypomina ogólną zasadą, że aplikacje na Androida nie powinny być ładowane (instalowane z niezaufanych źródeł) i zawsze powinny być aktualizowane. Ponadto aplikacjom nie należy przyznawać uprawnień do SMS-ów, dostępu do odbiornika powiadomień ani dostępu ułatwień dostępu, chyba że istnieje wyraźny powód, dla którego są one konieczne.
techradar