Microsoftは、Googleのオペレーティングシステム上で最も蔓延している脅威の1つである料金詐欺マルウェアについて、Androidスマートフォンユーザーに警告したばかりだ。
Microsoft は、新しい Android スマートフォンのセキュリティ レポートで、悪意のある料金詐欺アプリの進化する機能について詳しく説明し、「複雑な多段階の攻撃フロー» セキュリティ スキャンを回避するための改良されたメカニズム。電話料金詐欺、またはワイヤレス アプリケーション プロトコル (WAP) 詐欺、SMS や電話詐欺よりも複雑です。
実際、料金詐欺は請求詐欺の一部です。これは、感染したデバイスを使用して有料サービスの支払いページに接続することで構成されます。デバイスの WAP 接続経由、 そしてユーザーに有料コンテンツの購読を強制し、その料金を電話料金に追加する。
ハッカーはどのようにしてお金を盗むのでしょうか?
アプリケーションに隠されたマルウェアのおかげで、ハッカーはスマートフォンの Wi-Fi 接続を無効にし、高価な無線サービスにこっそり加入する受信したメッセージを傍受します。その後、支払いはデバイスの電話料金に請求されます。
料金詐欺は Wi-Fi 経由では機能しないため、マルウェアによってモバイル ネットワーク経由のサービスへの接続が無効になります。その後、消費者は購読ボタンをクリックすることを強制されます。一部のサービスでは、顧客の選択を確認するためにワンタイム パスワード (OTP) を送信しますが、ハッカーもメッセージにアクセスできるため、悪意のある手順全体が自動化されます。
自分自身を守るために、マイクロソフトはユーザーに次のようにアドバイスしています。アプリケーションがそれを必要とする理由を十分に理解せずに、SMS 権限、通知を聞くためのアクセス、アプリケーションへのアクセシビリティへのアクセスを付与することを避ける»。これにより、ハッカーがオンライン サービスへの加入を確認するために SMS によって送信されたコードを直接復元することができなくなります。
数日前にお話ししたように、銀行口座を攻撃するこれらのマルウェアは、Android スマートフォンをターゲットとする唯一のものではありません。Revive と呼ばれる新しいトロイの木馬の登場多国籍銀行グループのユーザーをターゲットとしています。私たちも覚えていますdu BROTHER マルウェア、バンキング アプリケーション、さらには SMS Factory 経由で送信された顧客メッセージをスパイすることができます。電話料金を爆増する可能性のある Android トロイの木馬。