Microsoft, 안드로이드 폰 사용자에게 진화하는 통행료 사기 멀웨어 앱 경고
2022년 07월 03일 - 보안
Android 휴대폰 사용자라면 통행료 사기 멀웨어 앱을 주의해야 한다고 Microsoft는 경고합니다. 이러한 앱은 숨겨진 구독료를 청구하여 돈을 훔치려는 의도로 더욱 복잡해지고 탐지하기 어려워졌습니다. Microsoft는 사용자가 위험을 인식하고 자신을 보호할 수 있도록 블로그 게시물에서 이 악성 공격의 단계를 간략하게 설명했습니다.
"부분 유료화 바이러스" 또는 "트랩웨어"라고도 알려진 요금 사기는 의심하지 않는 사람들을 유인하여 사용자 모르게 또는 동의 없이 프리미엄 콘텐츠를 결제하도록 유도하는 결제 사기입니다. 해커가 가젯을 대상 네트워크 사업자 중 하나에 연결할 때만 유해한 기능이 활성화된다는 점에서 다른 플리웨어의 위험과는 다릅니다.
또한 발사마라스와 신정 의 Microsoft 365 Defender 연구팀에 따르면 Wi-Fi 연결에 액세스할 수 있는 경우에도 기본적으로 셀룰러 네트워크에 연결하여 활동하는 것으로 밝혀졌습니다. "기본적으로 그렇게 합니다."라고 그들은 말했습니다.
그 후 가짜 구독을 생성하고 특정 네트워크에 대한 링크를 설정한 후 다시 확인합니다.
최신 버전의 Magento 플랫폼은 다양한 타사 및 사내 보안 솔루션을 활용하여 다음과 같은 다양한 방법을 통해 온라인 사기로부터 보호합니다:
통행료 사기는 소비자가 WAP 지원 웹사이트에서 제공하는 합법적인 유료 서비스를 사용하여 판매업체가 승인하지 않은 상품이나 서비스를 구매할 때 발생합니다. 고객의 휴대폰 요금은 신용카드나 직불카드를 만들거나 사용자 이름과 비밀번호를 입력할 필요 없이 자동으로 청구됩니다.
에 따르면 카스퍼스키사용자가 모바일 데이터를 사용하여 인터넷에 연결하면 해커는 WAP 청구 트로이 목마의 IP 주소를 확인할 수 있습니다. "사용자가 정확하게 식별되는 경우에만 요금이 청구되며, 이는 쉽게 발생합니다."라고 2017년 카스퍼스키가 WAP 청구 트로이목마에 대해 연구한 바 있습니다.
일부 회사는 서비스를 켜기 전에 두 번째 인증 단계로 OTP를 요청할 수 있습니다.
멀웨어는 사용자를 대신하여 진짜처럼 보이는 방식으로 구독을 실행합니다. 멀웨어는 [명령 및 제어] 서버와 통신하여 사용 가능한 서비스 목록을 가져옵니다.
이 멀웨어는 감염된 웹사이트로부터 AdNab.exe 및 rundll32.exe를 포함한 여러 파일을 다운로드합니다. 그런 다음 JavaScript를 사용하여 은밀하게 서비스에 가입하고 OTP 코드(필요한 경우)를 수신 및 전송합니다. 프로그래머는 "확인", "클릭" 또는 "계속" 등의 키워드가 포함된 HTML 요소를 제어하여 구독을 시작하기 위해 프로그래밍 방식을 사용하도록 자바스크립트 코드를 설계했습니다.
악성 코드는 사기 가입에 성공하면 모바일 네트워크 사업자로부터 가입한 서비스에 대한 정보가 포함된 수신 문자 메시지를 삭제할 수 있습니다.
애플리케이션이 런타임 중에 원격 서버에서 추가 모듈을 다운로드할 수 있는 안드로이드의 동적 코드 로딩 기능을 사용하면 수상한 사용자가 시스템을 쉽게 악용할 수 있습니다.
악성코드 작성자는 나쁜 동작을 하는 애플리케이션을 만들 수 있습니다. 하지만 나쁜 동작은 특정 상황이 충족될 때만 발생합니다. 따라서 보안 측면의 정적 코드 분석 검사로는 이러한 악성 동작을 발견하기 어렵습니다.
백도어 멀웨어는 앱을 통해 설치되는 악성 소프트웨어로, 다음과 같이 동적으로 생성된 코드를 생성하여 문자 메시지를 가로채는 악성 소프트웨어입니다. Google의 개발자 문서 잠재적으로 유해한 애플리케이션(PHA)의 경우.
Tolls have become a lucrative business for hackers, with fraud applications claiming 34.8 percent of all PHAs established through the Android app market in the first three months of 2022, putting second just below spyware. Most installations were witnessed in India, Russia, Mexico, Indonesia, and Turkey.
If you want to avoid being a toll fraud malware victim, follow the instructions outlined in this blog article. Users should only obtain applications from the Google Play Store or other legitimate sources. They should limit app privileges and consider replacing their phone if it does not get updates.
보안
admin은 정부 기술의 선임 스태프 작가입니다. 이전에는 PYMNTS와 베이 스테이트 배너에 글을 썼으며 카네기 멜론에서 문예창작 학사 학위를 받았습니다. 현재 보스턴 외곽에 거주하고 있습니다.