Co potřebuješ vědět
- Společnost Microsoft vydala varování pro uživatele Androidu před malwarem pro podvody s mýtným, který se neustále vyvíjí.
- Tento typ malwaru předplácí nic netušícím uživatelům prémiové služby bez jejich vědomí.
- Tučné poplatky za předplatné pak budou účtovány na váš měsíční účet za telefon bez souhlasu.
Microsoft varoval uživatele Androidu, kteří stále používají starší verze operačního systému, před vyvíjejícím se malwarem, který může vyprázdnit jejich peněženku bez jejich vědomí.
Tým Microsoft 365 Defender má sdíleli svá zjištění o malwaru pro podvody s mýtným, což je typ podvodu s fakturací, jehož cílem je přihlásit vás k odběru nechtěných prémiových služeb bez vašeho souhlasu. Podle vědců jde o jeden z nejnebezpečnějších typů malwaru, protože se neustále vyvíjí.
Tým uvedl, že malware pro podvody s mýtným zneužívá fakturační mechanismus zvaný Wireless Application Protocol (WAP) k útokům na uživatele Androidu. Legální aplikace používají WAP k účtování placeného obsahu uživatelům prostřednictvím účtu za mobilní telefon.
Malware pro podvody s mýtným vás však automaticky zaregistruje do prémiových služeb bez vašeho vědomí. Protože funkce závisí na celulárních sítích, zahájí útok, jakmile se odpojíte od sítě Wi-Fi. Když jste připojeni k mobilní síti, malware otevře příslušnou stránku odběru a přihlásí se k odběru služby vaším jménem. Poté přečte OTP (jednorázové heslo), pokud existuje, a vyplní nezbytná pole k dokončení procesu předplatného. Útočníci jsou schopni tuto aktivitu skrýt tím, že deaktivují SMS upozornění.
Tento malware představuje řadu rizik, mezi něž patří především vysoké poplatky za váš měsíční účet za telefon. Horší je, že malware pro podvody s mýtným je navržen tak, aby zabránil odhalení.
Microsoft říká, že malware pro podvody s mýtným se skrývá za aplikacemi, které se zdají být legitimní, ale jsou navrženy tak, aby vyžadovaly oprávnění nad rámec toho, co jejich funkce vyžadují. Běžným příkladem je aplikace fotoaparátu, která vyžaduje oprávnění k SMS.
Výzkumníci poznamenali, že tento malware se zaměřuje telefony se systémem Android se systémem Android 9 a staršími verzemi. To znamená, že pokud běžíte, jste v bezpečí Android 10 nebo vyšší, ale přesto se vyplatí některé z nich použít nejlepší antivirové aplikace pro Android pro extra ochranu. Ještě důležitější je, že Microsoft připomíná uživatelům, aby neinstalovali aplikace z nedůvěryhodných zdrojů.