Microsoft avertizează utilizatorii de telefoane Android cu privire la evoluția aplicațiilor malware de tip Toll Fraud

Dacă ești utilizator de telefon Android, Microsoft te avertizează: fii atent la aplicațiile malware de tip toll fraud. Aceste aplicații au devenit mai complexe și mai greu de detectat, intenționând să îți fure banii prin taxarea unor abonamente ascunse. Microsoft a detaliat pașii acestui atac malițios într-o postare pe blog, astfel încât să fii conștient de pericole și să te protejezi.

Frauda de tip toll, cunoscută și sub denumirea de “virus freemium” sau “trapware,” este o fraudă de facturare în care oamenii neavizați sunt ademeniți să plătească pentru conținut premium fără cunoștința sau consimțământul lor. Este diferită de alte pericole fleeceware prin faptul că funcțiile dăunătoare sunt activate doar atunci când un hacker conectează un dispozitiv la unul dintre operatorii de rețea țintă.

Mai mult, conform Valsamaras și Shin Jung din echipa de cercetare Microsoft 365 Defender, s-a descoperit că, în mod implicit, se conectează la rețeaua celulară pentru activități chiar dacă este disponibilă o conexiune Wi-Fi. “Face acest lucru în mod implicit,” au declarat ei.

După aceea, creează un abonament fals și îl confirmă din nou după stabilirea unei legături cu o rețea specifică.

Cea mai nouă versiune a platformei Magento utilizează o varietate de soluții de securitate terțe și interne pentru a proteja împotriva fraudei online folosind metode multiple, inclusiv:

Frauda de tip toll apare atunci când consumatorii folosesc un serviciu plătit legitim oferit de un site web activat WAP pentru a obține articole sau servicii pe care furnizorul nu le autorizează. Facturile de telefon mobil ale clienților sunt taxate automat, în loc să fie necesar să creeze un card de credit sau debit sau să furnizeze un nume de utilizator și o parolă.

În conformitate cu Kaspersky, hackerii pot determina adresa IP a unui troian de facturare WAP dacă utilizatorul se conectează la internet folosind date mobile. “Utilizatorii sunt taxați doar dacă sunt identificați corect, ceea ce se întâmplă cu ușurință,” spune un studiu din 2017 de la Kaspersky despre troienii de facturare WAP.

Unele companii pot solicita OTP-uri ca al doilea nivel de verificare înainte de a activa serviciul.

Malware-ul rulează abonamentul în numele utilizatorului într-un mod aparent autentic. Malware-ul va comunica cu un server [de comandă și control] pentru a obține o listă de servicii disponibile.

Malware-ul descarcă mai multe fișiere de pe site-ul compromis, inclusiv AdNab.exe și rundll32.exe. Apoi folosește JavaScript pentru a se abona în mod ascuns la serviciu și pentru a primi și trimite codul OTP (dacă este necesar). Programatorii au proiectat codul JavaScript pentru a utiliza o abordare programatică pentru a începe abonamentul prin controlul elementelor HTML care conțin cuvinte cheie precum “confirmă,” “click” sau “continuă.”

Malware-ul poate șterge mesajele text primite care conțin informații despre serviciul abonat de la operatorul de rețea mobilă dacă un abonament fraudulos este reușit.

Capacitatea Android de încărcare dinamică a codului, care permite aplicațiilor să descarce module suplimentare de pe un server la distanță în timpul rulării, facilitează pentru indivizii dubioși exploatarea sistemului.

Scriitorii de malware pot crea o aplicație care are un comportament rău. Dar comportamentul rău va apărea doar dacă sunt îndeplinite circumstanțe specifice. Astfel, va fi dificil să se găsească acest comportament rău folosind verificările de analiză a codului static pe partea de securitate.

Malware-ul de tip back door este un software malițios instalat printr-o aplicație și produce cod generat dinamic pentru a captura mesajele text, așa cum este descris în documentația pentru dezvoltatori Google pentru aplicații potențial dăunătoare (PHA).

Taxele au devenit o afacere profitabilă pentru hackeri, aplicațiile frauduloase revendicând 34,8% din toate PHA-urile stabilite prin piața de aplicații Android în primele trei luni ale anului 2022, situându-se pe locul al doilea, imediat sub spyware. Cele mai multe instalări au fost observate în India, Rusia, Mexic, Indonezia și Turcia.

Dacă vrei să eviți să devii o victimă a malware-ului de tip toll fraud, urmează instrucțiunile detaliate în acest articol de blog. Utilizatorii ar trebui să obțină aplicații doar din Google Play Store sau alte surse legitime. Ar trebui să limiteze privilegiile aplicațiilor și să ia în considerare înlocuirea telefonului dacă acesta nu primește actualizări.