Microsoft varnar användare av Android-telefoner för nya skadliga appar för avgiftsbedrägerier
03 juli 2022 - säkerhet
Om du använder en Android-telefon varnar Microsoft dig: att se upp för skadliga appar för avgiftsbedrägerier. Dessa appar har blivit mer komplexa och svårare att upptäcka och har för avsikt att stjäla dina pengar genom att debitera dig dolda abonnemangsavgifter. Microsoft har beskrivit stegen i denna skadliga attack i ett blogginlägg så att du kan vara medveten om farorna och skydda dig själv.
Toll fraud, även känt som "freemium virus" eller "trapware", är ett faktureringsbedrägeri där intet ont anande människor luras att betala för premiuminnehåll utan deras vetskap eller samtycke. Det skiljer sig från andra fleeceware-faror genom att de skadliga funktionerna endast aktiveras när en hackare länkar en gadget till en av dess målnätverksoperatörer.
Dessutom, enligt Valsamaras och Shin Jung av Microsoft 365 Defender Research Team, har det upptäckts att det som standard ansluter till mobilnätet för aktiviteter även om en Wi-Fi-anslutning är tillgänglig. "Det gör det som standard", sa de.
Därefter skapar den en falsk prenumeration och bekräftar den igen efter att ha upprättat en länk till ett specifikt nätverk.
Den senaste versionen av Magento-plattformen använder en mängd olika säkerhetslösningar från tredje part och internt för att skydda mot bedrägerier online med flera metoder, inklusive:
Avgiftsbedrägerier inträffar när konsumenter använder en legitim betaltjänst som tillhandahålls av en WAP-aktiverad webbplats för att skaffa varor eller tjänster som säljaren inte godkänner. Kundernas mobiltelefonräkningar debiteras automatiskt, i stället för att de behöver skapa ett kredit- eller betalkort eller ange ett användarnamn och lösenord.
Enligt uppgift från KasperskyOm en användare ansluter till internet via mobildata kan hackare fastställa IP-adressen för en WAP-faktureringstrojan. "Användare debiteras endast om de identifieras korrekt, vilket sker med lätthet", säger en studie från Kaspersky 2017 om WAP-faktureringstrojaner.
Vissa företag kan be om OTP:er som andra verifieringsnivå innan de aktiverar tjänsten.
Den skadliga programvaran kör prenumerationen för användarens räkning på ett till synes äkta sätt. Det skadliga programmet kommunicerar med en [command-and-control]-server för att få en lista över tillgängliga tjänster.
Den skadliga programvaran laddar ner flera filer från den komprometterade webbplatsen, inklusive AdNab.exe och rundll32.exe. Den använder sedan JavaScript för att i hemlighet prenumerera på tjänsten och ta emot och skicka OTP-koden (om någon krävs). Programmerare utformade JavaScript-koden för att använda en programmatisk metod för att starta prenumerationen genom att kontrollera HTML-element som innehåller nyckelord som "bekräfta", "klicka" eller "fortsätt".
Den skadliga programvaran kan radera inkommande textmeddelanden som innehåller information om den abonnerade tjänsten från mobiloperatören om ett bedrägligt abonnemang lyckas.
Androids funktion för dynamisk kodladdning, som gör det möjligt för applikationer att ladda ner ytterligare moduler från en fjärrserver under körning, gör det enkelt för skumma individer att dra nytta av systemet.
Malware-författare kan skapa en applikation som har dåligt beteende. Men dåligt beteende kommer bara att hända om specifika omständigheter uppfylls. Så det kommer att vara svårt att hitta detta dåliga beteende med hjälp av statiska kodanalyskontroller på säkerhetssidan.
Backdoor malware är skadlig programvara som installeras via en app och som producerar dynamiskt genererad kod för att ta del av textmeddelanden, enligt beskrivningen i Googles dokumentation för utvecklare för potentiellt skadliga tillämpningar (PHA).
Tolls have become a lucrative business for hackers, with fraud applications claiming 34.8 percent of all PHAs established through the Android app market in the first three months of 2022, putting second just below spyware. Most installations were witnessed in India, Russia, Mexico, Indonesia, and Turkey.
If you want to avoid being a toll fraud malware victim, follow the instructions outlined in this blog article. Users should only obtain applications from the Google Play Store or other legitimate sources. They should limit app privileges and consider replacing their phone if it does not get updates.
säkerhet
admin är en senior personalförfattare för Government Technology. Hon skrev tidigare för PYMNTS och The Bay State Banner och har en BA i kreativt skrivande från Carnegie Mellon. Hon är baserad utanför Boston.