Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Wykryto złośliwe oprogramowanie dla Androida z możliwością wyłączenia Wi-Fi i odsłuchiwania wiadomości SMS

Firma Microsoft opublikowała szczegółowe informacje na temat nowego złośliwego oprogramowania dla systemu Android, które może znacznie zwiększyć koszt miesięcznego rachunku za urządzenia mobilne. To złośliwe oprogramowanie koncentruje się na usługach WAP.

Twórcy złośliwego oprogramowania skupieni na platformie Android znów się tym zajmują i zaprojektowali aplikacje, które blokując połączenie Wi-Fi urządzenia, potajemnie podsłuchują drogie abonamenty bezprzewodowe i wiadomości tekstowe użytkowników. Wszystkie te działania mają na celu wyciągnięcie ogromnych sum pieniędzy od nieświadomych użytkowników.

Według raportu Ars Technica i cytując informację prasową Microsoftu, tego typu zagrożenia bezpieczeństwa są obserwowane na platformie Android od lat, a wyraźnym ich przykładem jest zestaw szkodliwego oprogramowania znanego jako Joker. Od 2016 roku szkodliwe oprogramowanie Joker zainfekowało miliony smartfonów. Pomimo świadomości istnienia tego problemu bezpieczeństwa, niewiele uwagi poświęcano technikom stosowanym przez to szkodliwe oprogramowanie (kategoria Toll Fraud). Firma Microsoft niedawno szczegółowo zbadała ten problem bezpieczeństwa pod względem technicznym i szczegółowym sposób.

W tego typu oszustwie wykorzystywany jest mechanizm zwany WAP (Wireless Application Protocol). Protokół ten umożliwia dostęp do informacji za pośrednictwem sieci komórkowej. Użytkownicy telefonów komórkowych mogą subskrybować te usługi, odwiedzając strony internetowe dostawców, gdy ich urządzenie jest podłączone do Internetu na karcie SIM.

Użytkownik klika w konkretną opcję na stronach internetowych tych firm, a czasami operator wysyła do użytkownika SMS-em hasło jednorazowe i prosi go o podanie hasła na stronie w celu dokończenia procesu zapisania się do usługi.

Celem złośliwych aplikacji jest automatyczne subskrybowanie smartfonów do tych usług WAP bez wiedzy użytkownika.

Microsoft twierdzi, że jego badacze znaleźli złośliwe oprogramowanie, które automatycznie rejestruje użytkowników w usługach WAP, wykonując określone czynności. Aplikacje te początkowo wyłączają połączenie Wi-Fi lub czekają, aż użytkownik uzyska dostęp do Internetu na karcie SIM. Następnie aplikacje bez wiedzy użytkownika wchodzą na stronę zakupu subskrypcji, klikają opcję zakupu subskrypcji, przechwytują hasło jednorazowe, wysyłają je do dostawcy usługi WAP i na koniec wyłączają powiadomienia SMS. Po wykonaniu tych kroków użytkownik nieświadomie zasubskrybował jedną z usług WAP.

Twórcy złośliwego oprogramowania mają różne sposoby, aby zmusić smartfony do korzystania z Internetu na karcie SIM, nawet gdy Wi-Fi jest włączone. Na urządzeniach z Androidem 9 i starszymi programiści nazywają zestaw funkcjiWifiEnablew sekcji WifiManager. W Androidzie 10 i nowszych wersjach programiści korzystają z sekcji żądań funkcji sieciowych ConnectivityManager. Wreszcie deweloper sprawia, że ​​telefon ładuje dane wyłącznie przez Internet karty SIM.

Kiedy telefon jest podłączony do Internetu karty SIM, szkodliwe oprogramowanie otwiera w tle stronę przeglądarki bez wiedzy użytkownika, wchodzi na stronę usługi WAP i klika opcję zakupu subskrypcji.

Ostatni krok weryfikacji subskrypcji staje się nieco bardziej złożony; Ponieważ prośba o potwierdzenie jest dostarczana za pośrednictwem protokołów SMS lub HTTP i USSD.

Firma Microsoft ogłosiła różne metody, na których programiści mogą polegać w celu ominięcia żądań SMS, HTTP i USSD. Dostawcy usług WAP okresowo wysyłają do użytkownika wiadomości SMS informujące go o jego członkostwie w usłudze abonamentowej. Według Microsoftu złośliwe oprogramowanie może nawet wyłączyć te wiadomości SMS.

Badacze firmy Microsoft twierdzą: „To złośliwe oprogramowanie może znacznie zwiększyć koszty rachunków mobilnych ofiar, rejestrując użytkowników w usługach premium. Zainfekowane urządzenia są mniej bezpieczne; Ponieważ nie da się wykryć złośliwego oprogramowania. „Wielu użytkowników może zainstalować to złośliwe oprogramowanie, zanim zostanie ono usunięte”.

Google aktywnie wykrywa złośliwe oprogramowanie w Sklepie Play i gdy tylko wykryje, że dana aplikacja używa złośliwego kodu, zatrzymuje jego publikację. Doświadczenie pokazuje, że złośliwe aplikacje są zwykle pobierane w milionach, zanim zostaną usunięte ze Sklepu Play.

Pobierz najlepsze motywy WordPress do pobrania za darmoPobierz motywy WordPressPobierz zerowe motywy WordPressPobierz motywy WordPressudemy do pobrania za darmopobierz oprogramowanie mobilneBezpłatne pobieranie motywów WordPressZG93bmxvYWQgbHluZGEgY291cnNlIGZyZWU=