مایکروسافت در گزارش جدیدی به یک بدافزار اندروید تحت عنوان «Toll Fraud» اشاره کرده که کاربران را بدون اطلاع آنها، در سرویسهای مختلف عضو میکند. استفاده از این بدافزار توسط هکرها در چند وقت گذشته بسیار رایج شده، اما به گفته مایکروسافت میتوان از دچار شدن به آن جلوگیری کرد.
تیم امنیتی 365 Defender در پست جدید وبلاگ مایکروسافت تحت عنوان «چگونه یک برنامه اندرویدی میتواند کیف پول شما را خالی کند» هشدار میدهد که بدافزار Toll fraud در حال حاضر یکی از محبوبترین تهدیدهای اندروید محسوب میشود که میتواند بدون اطلاع کاربران، آنها را در یک سرویس پریمیوم عضو کند.
هکرها در حملات Toll Fraud به شیوههای مختلفی قربانیان را فریب میدهند تا به یک شماره تماس بگیرند یا برای آن پیامک ارسال کنند. با انجام این کار، هکر به شبکه اپراتور گوشی قربانیان خود متصل میشود و با استفاده از صورتحساب مخابراتی، آنها را در سرویسهای مختلف عضو میکند.
این بدافزار کار خود را از طریق استاندارد پروتکل کاربردی بیسیم (WAP) انجام میدهد که به مصرفکنندگان اجازه میدهد تا در سرویسهای پولی عضو شوند و هزینه آن را به قبض تلفن خود اضافه کنند.
شاید انتظار داشته باشید که کاربران در این شرایط از طریق نوتیفیکیشنهای مربوط به این اشتراکها متوجه بدافزار شوند، اما نکته جالب اینکه هکرها از سه API استفاده میکنند که میتوانند از ارسال نوتیفیکیشن جلوگیری کنند.
مایکروسافت ادعا میکند که گوگل پلی با قابلیتهای امنیتی خود، این بدافزارها را تا حد بسیار زیادی میتواند شناسایی کند و از کاربران خواسته تا از منابع نامعتبر برای دانلود برنامه یا بازی استفاده نکنند. علاوه بر این، در هنگام نصب تمام اپلیکیشنها، مجوزهای درخواست شده را بررسی کنند.
مایکروسافت همچنین به کاربران توصیه کرده فقط در صورتی به اپلیکیشنها امکان خواندن یا ارسال پیامک و دسترسی به اعلانها یا سایر برنامهها را بدهند که برای عملکرد عادی آنها ضروری باشد.
برای گفتگو با کاربران، وارد حساب کاربری خود شوید.
تمامی حقوق برای وبسایت دیجیاتو محفوظ است.
رمز عبور خود را فراموش کرده اید؟
رمز عبور خود را فراموش کرده اید؟ لطفا نام کاربری یا ایمیل خود را وارد کنید.
رمز عبور جدید به ایمیل شما ارسال خواهد شد.
بازگشت به فرم ورود
هشدار مایکروسافت درباره یک بدافزار اندروید؛ کلاهبرداری از طریق قبض موبایل
توسطdigitalwebmaster
جولای 3, 2022