Microsoft ostrzegł, że właściciele smartfonów z Androidem są narażeni na nowy rodzaj oszustw związanych z rozliczeniami, które mają na celu nakłonienie ich do płacenia za abonamenty premium.
W szczegółowym poście na blogu (otwiera się w nowej karcie), szczegółowo opisującym działanie całego systemu, Microsoft wyjaśnił, że złośliwe oprogramowanie do oszustw związanych z opłatami jest „jednym z najbardziej rozpowszechnionych typów” na Androida i że nadal ewoluuje. Oszustwa związane z opłatami drogowymi są również dość złożone w porównaniu z bliskimi krewnymi, oszustwami SMS-owymi i oszustwami związanymi z opłatami drogowymi.
Te aplikacje używają określonych operatorów sieci i wykonują swoje operacje tylko wtedy, gdy zagrożony punkt końcowy (otwiera się w nowej karcie) jest subskrybowany do jednego z ich operatorów docelowych.
Jeśli te warunki zostaną spełnione, aplikacja zasubskrybuje usługę, całkowicie poza zasięgiem wzroku właściciela urządzenia, a nawet przechwyci wiadomości SMS z jednorazowym hasłem i inne powiadomienia.
Złośliwe oprogramowanie do oszustw związanych z opłatami drogowymi znane jest również z dynamicznego ładowania kodu, co utrudnia oprogramowaniu zabezpieczającemu urządzenia mobilne wykrycie jakichkolwiek czynów przestępczych za pomocą analizy statycznej.
Zapobieganie i łagodzenie
Jednak Microsoft twierdzi, że istnieją funkcje, które można wykorzystać do filtrowania i wykrywania tych zagrożeń, a także dostosowania do ograniczeń API Androida i zasad uruchamiania Sklepu Google Play, które mogą pomóc złagodzić zagrożenie, dodała firma.
Pierwszym poważnym wariantem złośliwego oprogramowania z rodziny oszustw telefonicznych był Joker, któremu udało się przeniknąć do sklepu Google Play około pięć lat temu. Jej głównym celem jest wywarcie jak największego wpływu ekonomicznego na ofiarę.
Ponieważ wykorzystuje wyrafinowane techniki maskowania, najlepszym sposobem ochrony urządzeń przed tym złośliwym oprogramowaniem jest upewnienie się, że nie jest ono zainstalowane.
Zasadniczo pamiętaj, że Microsoftu, aplikacji na Androida nie należy pobierać (instalować z niezaufanych źródeł) i zawsze należy je aktualizować. Ponadto aplikacjom nie należy przyznawać uprawnień do SMS-ów, dostępu do odbiornika powiadomień ani dostępu ułatwień dostępu, chyba że istnieje wyraźny powód, dla którego są potrzebne.