دانلود اپلیکیشن اندروید

مایکروسافت در مورد بدافزار اندرویدی که می‌تواند مخفیانه کیف‌پول شما را خالی کند، هشدار داد

مایکروسافت در مورد بدافزار اندرویدی که می‌تواند مخفیانه کیف‌پول شما را خالی کند، هشدار داد

در آخرین هشدارهای امنیتی ارائه شده توسط مایکروسافت، این شرکت می‌گوید که کاربران اندرویدی که هنوز از نسخه‌های قدیمی این سیستم‌عامل استفاده می‌کنند، می‌توانند گرفتار بدافزاری شوند که کیف‌پول الکترونیکی آن‌ها را خالی می‌کند.

تیم Defender 365 مایکروسافت، یافته‌های خود را درمورد بدافزار Toll Fraud، نوعی کلاه‌برداری در صورت‌حساب‌ها، به‌اشتراک گذاشته است. در این نوع از کلاه‌برداری‌ها، فرد سودجو بدافزاری را تولید می‌کند که به‌صورتی خودکار و بدون رضایت شما، مشخصاتتان را برای درخواست خدمات پرمیوم پلتفرم‌های مختلف وارد می‌نماید. براساس گفته‌های محققان امینی، این بدافزار، یکی از خطرناک‌ترین‌ها در نوع خود است، زیرا دائما در مسیر تکامل قرار دارد.

این تیم گفت که بدافزار Toll Fraud از مکانیزم صدور صورت‌حساب به‌نام پروتکل برنامه بی‌سیم یا همان WAP برای حمله به کاربران اندرویدی سو استفاده می‌کند. برنامه‌های قانونی از WAP برای دریافت هزینه محتوای پولی از کاربران، از طریق صورت‌حساب نمایش‌داده شده در گوشی‌های هوشمند اقدام می‌کنند.

باتوجه‌به تمام موارد گفته شده، این بدافزار کلاهبرداری به‌صورتی خودکار و بدون اطلاع، شما را در خدمات پرمیوم پلتفرم‌های مختلف ثبت‌نام می‌کند. از آن‌جایی که برای به‌اجرا درآمد این موضوع به شبکه ارتباطی همراه سیم‌کارتی نیاز دارد، پس از قطع ارتباط شما از شبکه ‌وای‌فای، کارش را آغاز می‌کند. در زمانی که به یک شبکه اینترنت همراه متصل نیستید، بدافزار صفحه اشتراک پرمیوم مورد نظر را باز می‌کند و از طرف شما، مبلغ اشتراکی را می‌پردازد.

پس از انجام تمام مراحلی که در پاراگراف قبل گفتیم، یک OTP یا همان گذرواژه یک‌بار مصرف را در صورت وجود می‌خواند و فیلد‌های لازم را برای تکمیل فرایند اشتراک پر می‌کند. مهاجمان می‌توانند با غیرفعال کردن اعلان‌های پیامکی جلوی این مرحله را بگیرند تا دیگر با مشکل مواجه نشوند.

این بدافزار خطرات زیادی را به‌همراه دارد که از مهم‌ترین آن‌ها می‌توان به هزینه‌های سنگین قبض ماهانه اشاره کرد. البته خطرات آن بدتر هم می‌شود و این بدافزار برای جلوگیری از شناسایی شدن، طراحی شده است. یعنی بسیاری از محققان امنیتی باید ساعت‌ها وقت بگذارند تا بتوانند آن را کشف، ساختارش را درک و پس از مدت‌ها بررسی و مشورت، آن را خنثی کنند.

مایکروسافت می‌گوید که بدافزارهایی که برای کلاه‌برداری طراحی شده‌اند، در پشت برنامه‌هایی پنهان می‌شوند که به‌نظر قانونی می‌رسند، اما برای درخواست مجوزهای فراتراز نیازهایی که دارند، طراحی شده‌اند. مثلا همه ما دیده‌ایم که یک برنامه ماشین‌حساب ناگهان از ما درخواست دسترسی‌به پیامک‌ها، دوربین، میکروفن یا هر چیز دیگری که اصلا با عقل جور نمی‌آید را می‌کند.

محقان خاطرنشان می‌کنند که این بدافزار گوشی‌های هوشمند اندرویدی را اکثرا هدف قرار می‌دهد که دارای اندروید 9 یا نسخه‌های به‌مراتب قدیمی‌تری هستند. این مورد به آن معنا است که اگر از اندروید 10 یا بالاتر استفاده می‌کند، ایمن خواهید بود، اما استفاده از برخی از برنامه‌های آنتی‌ویروس برای گوشی‌های اندرویدی، ممکن است که شما را دربرابر آن‌ها مقاوم‌تر کنند.

یکی از اصلی‌ترین راه‌هایی که بسیاری از محققان و حتی شرکت مایکروسافت در گزارش خود به آن اشاره کرده بود، عدم دانلود و نصب برنامه‌ها از منابع نامعتبر است. به‌صورت کلی توصیه می‌شود که برنامه‌های مورد نیاز خود را از فروشگاه گوگل پلی دانلود و نصب کنید و اگر در این فروشگاه وجود نداشتند، به دسترسی‌هایی که از شما می‌خواهد بسیار توجه نمایید. شما با همین کارهای ساده می‌توانید جلوی آلوده شدن و درنهایت افشا یا سواستفاده از اطلاعات خود را بگیرید.

منابع نوشته
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو