Kaj morate vedeti
- Microsoft je izdal opozorilo uporabnikom Androida glede zlonamerne programske opreme za goljufije pri cestninah, ki se nenehno razvija.
- Ta vrsta zlonamerne programske opreme naroči nič hudega sluteče uporabnike na vrhunske storitve brez njihove vednosti.
- Na vašem mesečnem telefonskem računu bodo nato brez soglasja zaračunane visoke naročnine.
Microsoft je uporabnike Androida, ki še vedno uporabljajo starejše različice operacijskega sistema, opozoril na razvijajočo se zlonamerno programsko opremo, ki lahko izprazni njihovo denarnico brez njihove vednosti.
Microsoftova ekipa 365 Defender ima delili svoje ugotovitve o zlonamerni programski opremi za goljufije pri cestninah, vrsti goljufij pri obračunavanju, ki so namenjeni prijavi na neželene premium storitve brez vašega soglasja. Po mnenju raziskovalcev gre za eno najnevarnejših vrst zlonamerne programske opreme, saj se nenehno razvija.
Ekipa je povedala, da zlonamerna programska oprema za goljufije pri cestninah zlorablja mehanizem zaračunavanja, imenovan Wireless Application Protocol (WAP), za napad na uporabnike Android. Legitimne aplikacije uporabljajo WAP za zaračunavanje plačljive vsebine uporabnikom prek računa za mobilni telefon.
Vendar pa vas zlonamerna programska oprema za goljufije pri cestninah samodejno vključi v vrhunske storitve brez vaše vednosti. Ker se za delovanje zanaša na mobilna omrežja, začne napad, ko prekinete povezavo z omrežjem Wi-Fi. Ko ste povezani v mobilno omrežje, zlonamerna programska oprema odpre zadevno stran za naročnino in se v vašem imenu naroči na storitev. Nato bo prebral OTP (enkratno geslo), če obstaja, in izpolnil potrebna polja za dokončanje postopka naročnine. Napadalci lahko to aktivnost skrijejo tako, da onemogočijo obvestila SMS.
Ta zlonamerna programska oprema predstavlja številna tveganja, med katerimi so glavni stroški na vašem mesečnem telefonskem računu. Še huje, zlonamerna programska oprema za goljufanje cestnin je zasnovana tako, da se izogne odkritju.
Microsoft pravi, da se zlonamerna programska oprema za goljufije pri cestninah skriva za aplikacijami, ki se zdijo legitimne, vendar so zasnovane tako, da zahtevajo dovoljenja, ki presegajo zahtevane njihove funkcije. Pogost primer je aplikacija za kamero, ki zahteva dovoljenja za SMS.
Raziskovalci so ugotovili, da ta zlonamerna programska oprema cilja Android telefoni z operacijskim sistemom Android 9 in starejšimi različicami. To pomeni, da ste varni, če tečete Android 10 ali višje, vendar se še vedno splača uporabiti nekaj od najboljše protivirusne aplikacije za Android za dodatno zaščito. Še pomembneje pa je, da Microsoft opozarja uporabnike, naj ne nameščajo aplikacij iz nezaupljivih virov.