Hva du trenger å vite
- Microsoft har utstedt en advarsel til Android-brukere om tollsvindel malware som er i stadig utvikling.
- Denne typen skadelig programvare abonnerer intetanende brukere på premiumtjenester uten deres viten.
- Høye abonnementsavgifter vil da bli belastet på din månedlige telefonregning uten samtykke.
Microsoft har advart Android-brukere som fortsatt bruker eldre versjoner av operativsystemet om en utviklende skadelig programvare som kan tømme lommeboken deres uten deres viten.
Microsofts 365 Defender-team har delte sine funn om toll fraud malware, en type faktureringssvindel designet for å registrere deg for uønskede premiumtjenester uten ditt samtykke. Ifølge forskerne er det en av de farligste typene skadelig programvare fordi den er i stadig utvikling.
Teamet sa at tollsvindel malware misbruker en faktureringsmekanisme kalt Wireless Application Protocol (WAP) for å angripe Android-brukere. Legitime apper bruker WAP til å belaste brukere for betalt innhold via mobilregningen.
Imidlertid registrerer skadelig programvare for tollsvindel deg automatisk i premium-tjenester uten at du vet det. Fordi den er avhengig av mobilnettverk for å fungere, starter den angrepet når du er koblet fra et Wi-Fi-nettverk. Når du er koblet til et mobilnettverk, åpner skadelig programvare den aktuelle abonnementssiden og abonnerer på en tjeneste på dine vegne. Den vil da lese et OTP (engangspassord), hvis noen, og fylle ut de nødvendige feltene for å fullføre abonnementsprosessen. Angripere kan skjule denne aktiviteten ved å deaktivere SMS-varsler.
Denne skadelige programvaren utgjør en rekke risikoer, og den viktigste av dem er de høye kostnadene på den månedlige telefonregningen din. Enda verre, skadelig programvare for bompenger er designet for å unngå oppdagelse.
Microsoft sier at tollsvindel malware skjuler seg bak apper som ser ut til å være legitime, men som er designet for å be om tillatelser utover det funksjonene deres krever. En kameraapp som ber om SMS-tillatelser er et vanlig eksempel.
Forskerne bemerket at denne skadelige programvaren er rettet mot Android-telefoner kjører Android 9 og eldre versjoner. Dette betyr at du er trygg hvis du løper Android 10 eller høyere, men det lønner seg fortsatt å bruke noen av de beste antivirus-apper for Android for ekstra beskyttelse. Enda viktigere, Microsoft minner brukere om ikke å installere apper fra uklarerte kilder.