Yeni Delhi, Microsoft kullanıcıları uyardı “geçiş ücreti dolandırıcılığı” kötü amaçlı yazılım açık Android kapatarak mobil cüzdanınızı tüketebilir Kablosuz internet bağ.
SMS sahtekarlığı ve arama sahtekarlığını içeren fatura sahtekarlığının diğer alt kategorileriyle karşılaştırıldığında, geçiş ücreti sahtekarlığının benzersiz davranışları vardır.
Microsoft 365 Defender araştırma ekibine göre, SMS sahtekarlığı veya arama sahtekarlığı, özel bir numaraya mesaj veya çağrı göndermek için basit bir saldırı akışı kullanırken, ücretli dolandırıcılık, kötü amaçlı yazılım geliştiricilerin geliştirmeye devam ettiği karmaşık, çok adımlı bir saldırı akışına sahiptir.
Şirket, “Örneğin, bu tehdidin belirli ağ operatörlerinin kullanıcılarını nasıl hedeflediğiyle ilgili yeni yetenekler gördük. Rutinlerini yalnızca cihaz, hedef ağ operatörlerinden herhangi birine abone olduğunda gerçekleştirir” diye uyardı.
Ayrıca, varsayılan olarak, etkinlikleri için hücresel bağlantıyı kullanır ve Wi-Fi bağlantısı mevcut olsa bile cihazları mobil ağa bağlanmaya zorlar.
Hedef ağa bağlantı onaylandıktan sonra, gizlice sahte bir abonelik başlatır ve kullanıcının izni olmadan, hatta bazı durumlarda tek kullanımlık şifreyi bile ele geçirerek onaylar (OTP) böyle yaparak.
Microsoft, “Ardından, kullanıcının sahte işlemden haberdar olmasını ve hizmetten ayrılmasını önlemek için abonelikle ilgili SMS bildirimlerini bastırır” dedi.
Ücretli dolandırıcılık kötü amaçlı yazılımlarının bir başka benzersiz davranışı, mobil güvenlik çözümlerinin tehditleri algılamasını zorlaştıran dinamik kod yükleme kullanmasıdır.
Bu kaçınma tekniğine rağmen ekip, bu tehdidi filtrelemek ve tespit etmek için kullanılabilecek özellikleri belirledi.
“Ayrıca düzenlemeler görüyoruz” Android API’sı Bu tehdidin azaltılmasına yardımcı olabilecek kısıtlamalar ve Google Play Store yayınlama politikası” dedi.
Microsoft, “Temel bir kural, Android uygulamalarını güvenilmeyen kaynaklardan yüklemekten (yan yükleme) kaçınmak ve her zaman cihaz güncellemelerini takip etmektir” diye tavsiyede bulundu.
“Uygulamanın neden buna ihtiyaç duyduğunu tam olarak anlamadan herhangi bir uygulamaya SMS izinleri, bildirim dinleyici erişimi veya erişilebilirlik erişimi vermekten kaçının” diye ekledi.
–IANS
yok/kkk/
FacebookheyecanLinkedin
