هشدار مایکروسافت درباره یک بدافزار اندروید؛ کلاهبرداری از طریق قبض موبایل

مایکروسافت در گزارش جدیدی به یک بدافزار اندروید تحت عنوان «Toll Fraud» اشاره کرده که کاربران را بدون اطلاع آن‌ها، در سرویس‌های مختلف عضو می‌کند. استفاده از این بدافزار توسط هکرها در چند وقت گذشته بسیار رایج شده، اما به گفته مایکروسافت می‌توان از دچار شدن به آن جلوگیری کرد.

تیم امنیتی 365 Defender در پست جدید وبلاگ مایکروسافت تحت عنوان «چگونه یک برنامه اندرویدی می‌تواند کیف پول شما را خالی کند» هشدار می‌دهد که بدافزار Toll fraud در حال حاضر یکی از محبوب‌ترین تهدیدهای اندروید محسوب می‌شود که می‌تواند بدون اطلاع کاربران، آن‌ها را در یک سرویس پریمیوم عضو کند.

هکرها در حملات Toll Fraud به شیوه‌های مختلفی قربانیان را فریب می‌دهند تا به یک شماره تماس بگیرند یا برای آن پیامک ارسال کنند. با انجام این کار، هکر به شبکه اپراتور گوشی قربانیان خود متصل می‌شود و با استفاده از صورتحساب مخابراتی، آن‌ها را در سرویس‌های مختلف عضو می‌کند.

این بدافزار کار خود را از طریق استاندارد پروتکل کاربردی بی‌سیم (WAP) انجام می‌دهد که به مصرف‌کنندگان اجازه می‌دهد تا در سرویس‌های پولی عضو شوند و هزینه آن را به قبض تلفن خود اضافه کنند.

شاید انتظار داشته باشید که کاربران در این شرایط از طریق نوتیفیکیشن‌های مربوط به این اشتراک‌ها متوجه بدافزار شوند، اما نکته جالب اینکه هکرها از سه API استفاده می‌کنند که می‌توانند از ارسال نوتیفیکیشن جلوگیری کنند.

روش مقابله با این بدافزار اندروید

مایکروسافت ادعا می‌کند که گوگل پلی با قابلیت‌های امنیتی خود، این بدافزارها را تا حد بسیار زیادی می‌تواند شناسایی کند و از کاربران خواسته تا از منابع نامعتبر برای دانلود برنامه یا بازی استفاده نکنند. علاوه بر این، در هنگام نصب تمام اپلیکیشن‌ها، مجوزهای درخواست شده را بررسی کنند.

مایکروسافت همچنین به کاربران توصیه کرده فقط در صورتی به اپلیکیشن‌ها امکان خواندن یا ارسال پیامک و دسترسی به اعلان‌ها یا سایر برنامه‌ها را بدهند که برای عملکرد عادی آن‌ها ضروری باشد.