Čo potrebuješ vedieť
- Spoločnosť Microsoft vydala pre používateľov systému Android varovanie pred škodlivým softvérom na podvody s mýtnym, ktorý sa neustále vyvíja.
- Tento typ malvéru odoberá nič netušiacich používateľov prémiovým službám bez ich vedomia.
- Na váš mesačný telefónny účet sa potom bez súhlasu budú účtovať nemalé poplatky za predplatné.
Microsoft varoval používateľov Androidu, ktorí stále používajú staršie verzie operačného systému, pred vyvíjajúcim sa malvérom, ktorý môže vyprázdniť ich peňaženku bez ich vedomia.
Tím Microsoft 365 Defender má zdieľali svoje zistenia o malvéri na podvody s mýtnym, čo je typ podvodu s fakturáciou, ktorý je navrhnutý tak, aby vás prihlásil k odberu nechcených prémiových služieb bez vášho súhlasu. Podľa výskumníkov ide o jeden z najnebezpečnejších typov malvéru, pretože sa neustále vyvíja.
Tím uviedol, že malvér na podvody s mýtom zneužíva fakturačný mechanizmus nazývaný Wireless Application Protocol (WAP) na útoky na používateľov systému Android. Legitímne aplikácie používajú WAP na účtovanie plateného obsahu používateľom prostredníctvom účtu za mobilný telefón.
Malvér s mýtnym podvodom vás však automaticky zaregistruje do prémiových služieb bez vášho vedomia. Pretože sa spolieha na mobilné siete, aby fungovali, začne útok, keď sa odpojíte od siete Wi-Fi. Keď ste pripojení k mobilnej sieti, malvér otvorí príslušnú stránku odberu a prihlási sa na odber služby vo vašom mene. Potom prečíta OTP (jednorazové heslo), ak existuje, a vyplní potrebné polia na dokončenie procesu predplatného. Útočníci sú schopní skryť túto aktivitu vypnutím SMS upozornení.
Tento malvér predstavuje množstvo rizík, medzi ktoré patria najmä vysoké poplatky za váš mesačný telefónny účet. Horšie je, že malvér pre podvody s mýtnym je navrhnutý tak, aby zabránil odhaleniu.
Microsoft tvrdí, že malvér na podvody s mýtom sa skrýva za aplikáciami, ktoré sa zdajú byť legitímne, ale sú navrhnuté tak, aby vyžadovali povolenia nad rámec toho, čo ich funkcie vyžadujú. Bežným príkladom je aplikácia fotoaparátu, ktorá vyžaduje povolenia SMS.
Výskumníci poznamenali, že tento malvér sa zameriava telefóny so systémom Android so systémom Android 9 a staršími verziami. To znamená, že ste v bezpečí, ak bežíte Android 10 alebo vyššie, ale stále sa oplatí použiť niektoré z nich najlepšie antivírusové aplikácie pre Android pre dodatočnú ochranu. A čo je dôležitejšie, Microsoft používateľom pripomína, aby neinštalovali aplikácie z nedôveryhodných zdrojov.