Trang chủ » Microsoft cảnh báo người dùng điện thoại Android về các ứng dụng phần mềm độc hại lừa đảo thu phí đang phát triển

Microsoft cảnh báo người dùng điện thoại Android về các ứng dụng phần mềm độc hại lừa đảo thu phí đang phát triển

Tháng 7 03, 2022 • an ninh

Nếu bạn là người dùng điện thoại Android, Microsoft cảnh báo bạn: hãy cẩn thận với các ứng dụng phần mềm độc hại gian lận cước phí. Các ứng dụng này ngày càng phức tạp và khó phát hiện hơn, có ý định đánh cắp tiền của bạn bằng cách tính phí đăng ký ẩn. Microsoft đã phác thảo các bước của cuộc tấn công độc hại này trong một bài đăng trên blog để bạn có thể nhận thức được các mối nguy hiểm và tự bảo vệ mình.

Gian lận cước phí, còn được gọi là "virus freemium" hoặc "trapware", là một hình thức gian lận thanh toán trong đó những người không nghi ngờ bị dụ trả tiền cho nội dung cao cấp mà không có sự hiểu biết hoặc đồng ý của họ. Nó khác với các mối nguy hiểm khác của fleeceware ở chỗ các tính năng có hại chỉ được kích hoạt khi tin tặc liên kết một tiện ích với một trong những nhà điều hành mạng mục tiêu của nó.

Hơn nữa, theo Valsamaras và Shin Jung của Nhóm nghiên cứu Microsoft 365 Defender, người ta đã phát hiện ra rằng theo mặc định, nó kết nối với mạng di động để thực hiện các hoạt động ngay cả khi có thể truy cập kết nối Wi-Fi. "Nó thực hiện như vậy theo mặc định", họ tuyên bố.

Sau đó, nó tạo một đăng ký giả mạo và xác nhận lại sau khi thiết lập liên kết đến một mạng cụ thể.

Phiên bản mới nhất của nền tảng Magento sử dụng nhiều giải pháp bảo mật của bên thứ ba và nội bộ để bảo vệ chống lại gian lận trực tuyến bằng nhiều phương pháp, bao gồm:

Gian lận cước phí xảy ra khi người tiêu dùng sử dụng dịch vụ trả phí hợp pháp do trang web hỗ trợ WAP cung cấp để mua các mặt hàng hoặc dịch vụ mà nhà cung cấp không cho phép. Hóa đơn điện thoại di động của khách hàng được tự động tính phí, thay vì phải tạo thẻ tín dụng hoặc thẻ ghi nợ hoặc cung cấp tên người dùng và mật khẩu.

Theo Kaspersky, tin tặc có thể xác định địa chỉ IP của trojan thanh toán WAP nếu người dùng kết nối với internet bằng dữ liệu di động. "Người dùng chỉ bị tính phí nếu họ được xác định chính xác, điều này xảy ra rất dễ dàng", theo một nghiên cứu năm 2017 của Kaspersky về trojan thanh toán WAP.

Một số công ty có thể yêu cầu OTP làm cấp độ xác minh thứ hai trước khi họ bật dịch vụ.

Phần mềm độc hại chạy đăng ký thay mặt cho người dùng theo cách có vẻ như là chính hãng. Phần mềm độc hại sẽ giao tiếp với máy chủ [command-and-control] để lấy danh sách các dịch vụ khả dụng.

Phần mềm độc hại tải xuống một số tệp từ trang web bị xâm nhập, bao gồm AdNab.exe và rundll32.exe. Sau đó, nó sử dụng JavaScript để bí mật đăng ký dịch vụ và nhận và gửi mã OTP (nếu cần). Các lập trình viên đã thiết kế mã JavaScript để sử dụng phương pháp tiếp cận theo chương trình để bắt đầu đăng ký bằng cách kiểm soát các thành phần HTML có chứa các từ khóa như "xác nhận", "nhấp" hoặc "tiếp tục".

Phần mềm độc hại có thể xóa tin nhắn văn bản đến có chứa thông tin về dịch vụ đã đăng ký từ nhà mạng di động nếu đăng ký gian lận thành công.

Khả năng tải mã động của Android, cho phép các ứng dụng tải xuống các mô-đun bổ sung từ máy chủ từ xa trong thời gian chạy, giúp những cá nhân mờ ám dễ dàng lợi dụng hệ thống.

Người viết phần mềm độc hại có thể tạo ra một ứng dụng có hành vi xấu. Nhưng hành vi xấu chỉ xảy ra nếu đáp ứng được các trường hợp cụ thể. Vì vậy, sẽ rất khó để tìm ra hành vi xấu này bằng cách sử dụng các kiểm tra phân tích mã tĩnh về mặt bảo mật.

Phần mềm độc hại cửa sau là phần mềm độc hại được cài đặt thông qua ứng dụng và tạo ra mã được tạo động để lấy cắp tin nhắn văn bản, như đã nêu trong Tài liệu dành cho nhà phát triển của Google cho các ứng dụng có khả năng gây hại (PHA).

Thu phí đã trở thành một ngành kinh doanh béo bở đối với tin tặc, với các ứng dụng gian lận chiếm 34,8 phần trăm tổng số PHA được thiết lập thông qua thị trường ứng dụng Android trong ba tháng đầu năm 2022, đứng thứ hai ngay sau phần mềm gián điệp. Hầu hết các cài đặt được chứng kiến ở Ấn Độ, Nga, Mexico, Indonesia và Thổ Nhĩ Kỳ.

Nếu bạn muốn tránh trở thành nạn nhân của phần mềm độc hại lừa đảo cước phí, hãy làm theo hướng dẫn được nêu trong bài viết trên blog này. Người dùng chỉ nên tải ứng dụng từ Cửa hàng Google Play hoặc các nguồn hợp pháp khác. Họ nên hạn chế quyền ứng dụng và cân nhắc thay thế điện thoại nếu điện thoại không nhận được bản cập nhật.

tác giả avatar

bảo vệ

admin là một biên tập viên cấp cao của Government Technology. Trước đây cô đã viết cho PYMNTS và The Bay State Banner, và có bằng Cử nhân Nghệ thuật sáng tác của trường Carnegie Mellon. Cô sống ở ngoại ô Boston.

Bài viết nổi bật

  1. Một hash giúp bảo mật công nghệ blockchain như thế nào?
  2. Bảo mật WordPress: Mẹo hàng đầu để bảo vệ trang web của bạn
  3. Ứng dụng Android có phần mềm độc hại được tìm thấy trên Play Store
  4. Tiền điện tử và định tuyến lưới
  5. Thế tiến thoái lưỡng nan của TikTok: Cân bằng giải trí 
  6. Cảnh báo mạng quan trọng: Tác nhân đe dọa nước ngoài nhắm vào các tổ chức có tệp đính kèm RDP độc hại
  7. Kỷ niệm 10 năm Cyber Essentials: Một thập kỷ tăng cường phòng thủ mạng cho doanh nghiệp
  8. Chủ nhà dữ liệu gây nguy hiểm cho người thuê nhà như thế nào?
  9. Tầm quan trọng của an ninh mạng trong nền tảng chơi game trực tuyến
  10. Lỗi tệp dữ liệu Outlook: Nguyên nhân, cách phòng ngừa và phục hồi
  11. Công nghệ Blockchain an toàn đến mức nào?
  12. Vi phạm dữ liệu hàng loạt tại AT&T: Những điều khách hàng cần biết

Luôn cập nhật những xu hướng công nghệ và an ninh mạng mới nhất.

©2025 securitybriefing - Bảo lưu mọi quyền.
viVietnamese
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai jaJapanese nl_NLDutch ko_KRKorean arArabic viVietnamese