Microsoft предупреждает о вредоносном ПО, обманывающем пользователей Android и опустошающем кошельки

Microsoft wanrs toll мошенничество вредоносное ПО Новости Android
В прошлом месяце мы писали о вредоносных приложениях для Android , содержащих трояна, который исследователи назвали « SMSFactory ». Эта вредоносная программа существует для заражения телефонов Android и мошенничества с выставлением счетов по SMS. SMSFactory использует разрешения для SMS и телефона, чтобы регулярно отправлять текстовые сообщения премиум-класса и звонить на номера премиум-класса. Премиум-звонки и текстовые сообщения добавляют плату к телефонным счетам, которые клиенты должны оплачивать в конце своего платежного цикла. Жертвы этого вида мошенничества в конечном итоге оплачивают более дорогие телефонные счета, а дополнительные деньги направляются киберпреступникам, которые владеют и управляют телефонными номерами премиум-класса.

SMSFactory — не единственное вредоносное ПО, которое занимается подобным мошенничеством. SMSFactory до сих пор обнаруживался во вредоносных приложениях, которые необходимо загружать на телефоны Android. Тем не менее, с момента его первого появления в 2017 году злоумышленникам удавалось снова и снова проникать вредоносные приложения, содержащие семейство вредоносных программ Joker, в магазин Google Play. Среди других вредоносных действий Joker подписывает своих жертв на платные услуги через SMS.

Microsoft предупреждает о мошенничестве с телефонными звонками, вредоносном ПО, о процессе выставления счетов Android
Процесс выставления счетов по протоколу Wireless Application Protocol (источник: Microsoft )

Спустя годы, когда Joker и другие семейства вредоносных программ заставляли пользователей Android оплачивать дорогие телефонные счета, Microsoft опубликовала подробный и подробный отчет о том, как эти виды вредоносных программ совершают мошенничество с выставлением счетов. Злоумышленное мошенничество с выставлением счетов, подобное тому, которое проводят SMSFactory и Joker, основано на протоколе беспроводных приложений (WAP). Процесс выставления счетов через WAP защищен одноразовым паролем (OTP), чтобы гарантировать, что пользователи телефонов подпишутся на платные услуги. Однако эта защита присутствует не всегда, и даже когда она есть, разработчики вредоносного ПО придумали, как ее обойти.

По данным Microsoft, цепочка атак вредоносного ПО обычно начинается с того, что вредоносное ПО либо отключает соединение Wi-Fi, либо ждет, пока пользователь переключится с Wi-Fi на мобильные данные. Как только зараженный телефон подключается к мобильной сети, вредоносное ПО переходит на страницу подписки на премиум-услуги и внедряет javascript на страницу, которая нажимает кнопку подписки. Если применяется защита WAP OTP, вредоносная программа перехватывает OTP, отправленный в текстовом виде, отправляет OTP поставщику услуг и заканчивает отменой SMS-уведомлений, которые могут предупредить жертву о несанкционированной подписке Premium.

Этот автоматизированный процесс подписки — довольно дьявольский способ совершения мошенничества, но у Microsoft есть несколько советов, как избежать вредоносных программ, которые осуществляют это мошенничество. Исследовательская группа 365 Defender компании рекомендует пользователям придерживаться установки приложений из Google Play Store или других надежных источников и избегать предоставления приложениям разрешений по SMS, доступа к прослушивателю уведомлений или доступа к специальным возможностям, не понимая, зачем приложениям нужны эти разрешения. Команда также предлагает использовать надежное антивирусное решение и отказаться от телефонов, которые больше не получают обновлений.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал