Mitä sinun tarvitsee tietää
- Microsoft on varoittanut Android-käyttäjiä jatkuvasti kehittyvistä maksupetoshaittaohjelmista.
- Tämän tyyppiset haittaohjelmat tilaavat hyväuskoisia käyttäjiä premium-palveluita heidän tietämättään.
- Kuukausittaisesta puhelinlaskustasi veloitetaan sitten suuret tilausmaksut ilman suostumusta.
Microsoft on varoittanut Android-käyttäjiä, jotka edelleen käyttävät käyttöjärjestelmän vanhempia versioita, kehittyvästä haittaohjelmasta, joka voi tyhjentää heidän lompakkonsa heidän tietämättään.
Microsoftin 365 Defender -tiimillä on jakoivat havaintojaan maksupetoshaittaohjelmista, laskutuspetoksista, jotka on suunniteltu rekisteröimään sinut ei-toivottuihin premium-palveluihin ilman suostumustasi. Tutkijoiden mukaan se on yksi vaarallisimmista haittaohjelmista, koska se kehittyy jatkuvasti.
Tiimi sanoi, että maksupetoshaittaohjelmat käyttävät väärin Wireless Application Protocol (WAP) -nimistä laskutusmekanismia hyökätäkseen Android-käyttäjiin. Lailliset sovellukset käyttävät WAP: ia veloittaakseen käyttäjiltä maksullisen sisällön matkapuhelinlaskunsa kautta.
Maksupetoshaittaohjelma kirjaa sinut kuitenkin automaattisesti premium-palveluihin tietämättäsi. Koska se toimii matkapuhelinverkkojen varassa, se aloittaa hyökkäyksen, kun yhteys Wi-Fi-verkkoon katkeaa. Kun olet yhteydessä mobiiliverkkoon, haittaohjelma avaa kyseisen tilaussivun ja tilaa palvelun puolestasi. Se lukee sitten OTP: n (kertakäyttöisen salasanan), jos sellainen on, ja täyttää tarvittavat kentät tilausprosessin viimeistelemiseksi. Hyökkääjät voivat piilottaa tämän toiminnan poistamalla tekstiviesti-ilmoitukset käytöstä.
Tämä haittaohjelma aiheuttaa useita riskejä, joista suurin on kuukausittaisen puhelinlaskusi mojovat kulut. Mikä pahempaa, maksupetoshaittaohjelma on suunniteltu välttämään havaitseminen.
Microsoft sanoo, että maksupetoshaittaohjelmat piiloutuvat sovellusten taakse, jotka näyttävät olevan laillisia, mutta jotka on suunniteltu pyytämään käyttöoikeuksia enemmän kuin niiden toiminnot vaativat. Kamerasovellus, joka pyytää SMS-käyttöoikeuksia, on yleinen esimerkki.
Tutkijat huomauttivat, että tämä haittaohjelma kohdistuu Android-puhelimet Android 9 ja vanhemmat versiot. Tämä tarkoittaa, että olet turvassa, jos juokset Android 10 tai korkeampi, mutta silti kannattaa käyttää joitakin niistä parhaat virustorjuntasovellukset Androidille lisäsuojaksi. Vielä tärkeämpää on, että Microsoft muistuttaa käyttäjiä olemaan asentamatta sovelluksia epäluotettavista lähteistä.