امینت

تلفن همراه

July 3, 2022
18:59 یکشنبه، 12ام تیرماه 1401
کد خبر: 137229

هشدار مایکروسافت درباره یک بدافزار اندروید؛ کلاهبرداری از طریق قبض موبایل

مایکروسافت در گزارش جدیدی به یک بدافزار اندروید تحت عنوان «Toll Fraud» اشاره کرده که کاربران را بدون اطلاع آن‌ها، در سرویس‌های مختلف عضو می‌کند. استفاده از این بدافزار توسط هکرها در چند وقت گذشته بسیار رایج شده، اما به گفته مایکروسافت می‌توان از دچار شدن به آن جلوگیری کرد.
تیم امنیتی 365 Defender در پست جدید وبلاگ مایکروسافت تحت عنوان «چگونه یک برنامه اندرویدی می‌تواند کیف پول شما را خالی کند» هشدار می‌دهد که بدافزار Toll fraud در حال حاضر یکی از محبوب‌ترین تهدیدهای اندروید محسوب می‌شود که می‌تواند بدون اطلاع کاربران، آن‌ها را در یک سرویس پریمیوم عضو کند.
 
هکرها در حملات Toll Fraud به شیوه‌های مختلفی قربانیان را فریب می‌دهند تا به یک شماره تماس بگیرند یا برای آن پیامک ارسال کنند. با انجام این کار، هکر به شبکه اپراتور گوشی قربانیان خود متصل می‌شود و با استفاده از صورتحساب مخابراتی، آن‌ها را در سرویس‌های مختلف عضو می‌کند.
 
این بدافزار کار خود را از طریق استاندارد پروتکل کاربردی بی‌سیم (WAP) انجام می‌دهد که به مصرف‌کنندگان اجازه می‌دهد تا در سرویس‌های پولی عضو شوند و هزینه آن را به قبض تلفن خود اضافه کنند.
 
شاید انتظار داشته باشید که کاربران در این شرایط از طریق نوتیفیکیشن‌های مربوط به این اشتراک‌ها متوجه بدافزار شوند، اما نکته جالب اینکه هکرها از سه API استفاده می‌کنند که می‌توانند از ارسال نوتیفیکیشن جلوگیری کنند.
 
روش مقابله با این بدافزار اندروید
مایکروسافت ادعا می‌کند که گوگل پلی با قابلیت‌های امنیتی خود، این بدافزارها را تا حد بسیار زیادی می‌تواند شناسایی کند و از کاربران خواسته تا از منابع نامعتبر برای دانلود برنامه یا بازی استفاده نکنند. علاوه بر این، در هنگام نصب تمام اپلیکیشن‌ها، مجوزهای درخواست شده را بررسی کنند.
 
مایکروسافت همچنین به کاربران توصیه کرده فقط در صورتی به اپلیکیشن‌ها امکان خواندن یا ارسال پیامک و دسترسی به اعلان‌ها یا سایر برنامه‌ها را بدهند که برای عملکرد عادی آن‌ها ضروری باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.