در آخرین هشدارهای امنیتی ارائه شده توسط مایکروسافت، این شرکت میگوید که کاربران اندرویدی که هنوز از نسخههای قدیمی این سیستمعامل استفاده میکنند، میتوانند گرفتار بدافزاری شوند که کیفپول الکترونیکی آنها را خالی میکند.
تیم Defender 365 مایکروسافت، یافتههای خود را درمورد بدافزار Toll Fraud، نوعی کلاهبرداری در صورتحسابها، بهاشتراک گذاشته است. در این نوع از کلاهبرداریها، فرد سودجو بدافزاری را تولید میکند که بهصورتی خودکار و بدون رضایت شما، مشخصاتتان را برای درخواست خدمات پرمیوم پلتفرمهای مختلف وارد مینماید. براساس گفتههای محققان امینی، این بدافزار، یکی از خطرناکترینها در نوع خود است، زیرا دائما در مسیر تکامل قرار دارد.
این تیم گفت که بدافزار Toll Fraud از مکانیزم صدور صورتحساب بهنام پروتکل برنامه بیسیم یا همان WAP برای حمله به کاربران اندرویدی سو استفاده میکند. برنامههای قانونی از WAP برای دریافت هزینه محتوای پولی از کاربران، از طریق صورتحساب نمایشداده شده در گوشیهای هوشمند اقدام میکنند.
باتوجهبه تمام موارد گفته شده، این بدافزار کلاهبرداری بهصورتی خودکار و بدون اطلاع، شما را در خدمات پرمیوم پلتفرمهای مختلف ثبتنام میکند. از آنجایی که برای بهاجرا درآمد این موضوع به شبکه ارتباطی همراه سیمکارتی نیاز دارد، پس از قطع ارتباط شما از شبکه وایفای، کارش را آغاز میکند. در زمانی که به یک شبکه اینترنت همراه متصل نیستید، بدافزار صفحه اشتراک پرمیوم مورد نظر را باز میکند و از طرف شما، مبلغ اشتراکی را میپردازد.
پس از انجام تمام مراحلی که در پاراگراف قبل گفتیم، یک OTP یا همان گذرواژه یکبار مصرف را در صورت وجود میخواند و فیلدهای لازم را برای تکمیل فرایند اشتراک پر میکند. مهاجمان میتوانند با غیرفعال کردن اعلانهای پیامکی جلوی این مرحله را بگیرند تا دیگر با مشکل مواجه نشوند.
این بدافزار خطرات زیادی را بههمراه دارد که از مهمترین آنها میتوان به هزینههای سنگین قبض ماهانه اشاره کرد. البته خطرات آن بدتر هم میشود و این بدافزار برای جلوگیری از شناسایی شدن، طراحی شده است. یعنی بسیاری از محققان امنیتی باید ساعتها وقت بگذارند تا بتوانند آن را کشف، ساختارش را درک و پس از مدتها بررسی و مشورت، آن را خنثی کنند.
مایکروسافت میگوید که بدافزارهایی که برای کلاهبرداری طراحی شدهاند، در پشت برنامههایی پنهان میشوند که بهنظر قانونی میرسند، اما برای درخواست مجوزهای فراتراز نیازهایی که دارند، طراحی شدهاند. مثلا همه ما دیدهایم که یک برنامه ماشینحساب ناگهان از ما درخواست دسترسیبه پیامکها، دوربین، میکروفن یا هر چیز دیگری که اصلا با عقل جور نمیآید را میکند.
محقان خاطرنشان میکنند که این بدافزار گوشیهای هوشمند اندرویدی را اکثرا هدف قرار میدهد که دارای اندروید 9 یا نسخههای بهمراتب قدیمیتری هستند. این مورد به آن معنا است که اگر از اندروید 10 یا بالاتر استفاده میکند، ایمن خواهید بود، اما استفاده از برخی از برنامههای آنتیویروس برای گوشیهای اندرویدی، ممکن است که شما را دربرابر آنها مقاومتر کنند.
یکی از اصلیترین راههایی که بسیاری از محققان و حتی شرکت مایکروسافت در گزارش خود به آن اشاره کرده بود، عدم دانلود و نصب برنامهها از منابع نامعتبر است. بهصورت کلی توصیه میشود که برنامههای مورد نیاز خود را از فروشگاه گوگل پلی دانلود و نصب کنید و اگر در این فروشگاه وجود نداشتند، به دسترسیهایی که از شما میخواهد بسیار توجه نمایید. شما با همین کارهای ساده میتوانید جلوی آلوده شدن و درنهایت افشا یا سواستفاده از اطلاعات خود را بگیرید.