Fatura sahtekarlığı uygulamaları Android Wi-Fi’yi devre dışı bırakabilir ve metin mesajlarını engelleyebilir


Fatura sahtekarlığı uygulamaları Android Wi-Fi'yi devre dışı bırakabilir ve metin mesajlarını engelleyebilir

Microsoft Cuma günü yaptığı açıklamada, Android kötü amaçlı yazılım geliştiricilerinin Wi-Fi bağlantılarını devre dışı bırakan, kullanıcıları gizlice pahalı kablosuz hizmetlere abone eden ve metin mesajlarını engelleyen uygulamalarla faturalandırma dolandırıcılık oyunlarını hızlandırdığını söyledi.

Bu tehdit sınıfı, 2016’dan bu yana milyonlarca telefona bulaşan Joker olarak bilinen bir kötü amaçlı yazılım ailesi tarafından örneklendiği gibi, Android platformunda yıllardır hayatın bir gerçeği olmuştur. Sorunun bilinmesine rağmen, tekniklere çok az ilgi gösterilmiştir. bu tür “ücretli dolandırıcılık” kötü amaçlı yazılımları kullanır. yayınlamış olan Microsoft’a girin. konuyla ilgili teknik derin dalış.

Bu tür dolandırıcılıkta kötüye kullanılan faturalandırma mekanizması, bir mobil ağ üzerinden bilgiye erişmenin bir yolunu sağlayan kablosuz uygulama protokolünün kısaltması olan WAP’tır. Cep telefonu kullanıcıları, cihazları hücresel servise bağlıyken bir servis sağlayıcının web sayfasını ziyaret ederek ve ardından bir butona tıklayarak bu servislere abone olabilirler. Bazı durumlarda, operatör telefona bir kerelik şifre (OTP) göndererek ve abonelik talebini doğrulamak için kullanıcının şifreyi geri göndermesini isteyerek yanıt verir. Süreç şöyle görünür:

Microsoft

Kötü amaçlı uygulamaların amacı, virüslü telefonların sahibinin bildirimi veya onayı olmadan bu WAP servislerine otomatik olarak abone olmaktır. Microsoft, araştırmacılarının analiz ettiği kötü amaçlı Android uygulamalarının aşağıdaki adımları izleyerek bu hedefe ulaştığını söyledi:

  1. Wi-Fi bağlantısını devre dışı bırakın veya kullanıcının bir mobil ağa geçmesini bekleyin
  2. Sessizce abonelik sayfasına gidin
  3. Abonelik düğmesini otomatik tıklayın
  4. OTP’yi durdurun (varsa)
  5. OTP’yi servis sağlayıcıya gönderin (varsa)
  6. SMS bildirimlerini iptal edin (varsa)

Kötü amaçlı yazılım geliştiricilerin, bir telefonu Wi-Fi’ye bağlıyken bile hücresel bağlantı kullanmaya zorlamanın çeşitli yolları vardır. Android 9 veya önceki sürümleri çalıştıran cihazlarda geliştiriciler, setWifiEnabled yöntemi WifiManager sınıf. 10 ve üzeri sürümler için geliştiriciler, requestNetwork işlevi ConnectivityManager sınıf. Sonunda, telefonlar, bu resimde gösterildiği gibi, verileri yalnızca hücresel ağ üzerinden yükleyecektir:

Microsoft

Bir telefon veri iletimi için hücresel şebekeyi kullandığında, kötü amaçlı uygulama arka planda gizlice bir tarayıcı açar, WAP abonelik sayfasına gider ve bir abone ol düğmesine tıklar. Aboneliği onaylamak zor olabilir çünkü onay istemleri SMS, HTTP veya USSD protokolleri ile gelebilir. Microsoft, kötü amaçlı yazılım geliştiricilerinin her bir onay türünü atlamak için kullanabileceği belirli yöntemler sunar. Ardından Microsoft gönderisi, kötü amaçlı yazılımın abonelik hizmetinin kullanıcıya aboneliğini hatırlatmak için gönderebileceği periyodik mesajları nasıl bastırdığını açıklamaya devam ediyor.

Microsoft araştırmacıları, “Kullanıcıları premium hizmetlere abone olarak, bu kötü amaçlı yazılım, kurbanların önemli mobil fatura ücretleri almasına yol açabilir” diye yazdı. varyant kaldırılır.”

Google, dolandırıcılık veya kötü niyetlilik belirtileri algıladığında veya üçüncü taraflardan kötü amaçlı uygulama raporları aldığında uygulamaları Play pazarından etkin bir şekilde engeller. Google genellikle kötü amaçlı uygulamaları milyonlarca kullanıcıya bulaşana kadar kaldırmasa da Play’den indirilen uygulamalar genellikle üçüncü taraf pazarlardaki uygulamalardan daha güvenilir olarak kabul edilir.



Kaynak : https://arstechnica.com/?p=1864065

Yorum yapın