Microsoft, Android akıllı telefon sahiplerinin, onları premium abonelik paketleri için ödeme yapmaları için kandırmak için tasarlanmış yeni bir tür fatura sahtekarlığı riskiyle karşı karşıya olduğu konusunda uyardı.
Kapsamlı bir blog yazısında (yeni sekmede açılır), tüm planın nasıl çalıştığını ayrıntılandıran Microsoft, ücretli dolandırıcılık kötü amaçlı yazılımının Android’de “en yaygın türlerden biri” olduğunu ve gelişmeye devam ettiğini açıkladı. Geçiş ücreti dolandırıcılığı da yakın akrabaları, SMS dolandırıcılığı ve çağrı dolandırıcılığına kıyasla oldukça karmaşıktır.
Bu uygulamalar belirli ağ operatörlerini kullanır ve işlemlerini yalnızca güvenliği ihlal edilmiş uç nokta (yeni sekmede açılır) hedef operatörlerinden birine abonedir.
Bu koşullar karşılanırsa, uygulama, cihaz sahibinin tamamen göremeyeceği bir hizmete abone olur ve hatta tek kullanımlık şifreli SMS mesajlarını ve diğer bildirimleri yakalar.
Ücretli dolandırıcılık kötü amaçlı yazılımı, dinamik kod yüklemesiyle de bilinir, çünkü bu, mobil güvenlik yazılımının statik analiz yoluyla herhangi bir faul oyunu algılamasını zorlaştırır.
Önleme ve azaltma
Ancak Microsoft, bu tehditleri filtrelemek ve tespit etmek için kullanılabilecek özellikler olduğunu ve ayrıca Android API kısıtlamalarında ve Google Play Store yayınlama politikasında tehdidin azaltılmasına yardımcı olabilecek ayarlamalar olduğunu söylüyor.
Ücretli dolandırıcılık ailesindeki ilk büyük kötü amaçlı yazılım türü, yaklaşık beş yıl önce Google Play Store’a girmeyi başaran Joker’di. Ana amacı, mağdur üzerinde mümkün olduğunca büyük bir finansal etki yaratmaktır.
Gelişmiş gizleme teknikleri içerdiğinden, cihazlarınızı bu tür kötü amaçlı yazılımlardan korumanın en iyi yolu, ilk etapta yüklenmediğinden emin olmaktır.
Microsoft, genel bir kural olarak, Android uygulamalarının yandan yüklenmemesi (güvenilmeyen kaynaklardan yüklenmemesi) ve her zaman güncel tutulması gerektiğini hatırlatır. Ayrıca, gerekli oldukları açık bir neden olmadıkça, uygulamalara SMS izinleri, bildirim dinleyicisine erişim veya erişilebilirlik erişimi verilmemelidir.