Пользователи Android рискуют стать жертвами новых атак с опустошением кошелька
1 июля 2022 г.Владельцы смартфонов Android подвергаются риску мошенничества с выставлением счетов нового типа, Microsoft предупредила, что платит за премиум-пакеты подписки.
В обширном сообщение в блоге, в котором подробно описывается, как работает вся схема, Microsoft объяснила, что мошенничество с использованием платных дорог вредоносное ПО является «одним из самых распространенных типов» на Android и продолжает развиваться. Мошенничество с междугородной связью также довольно сложно по сравнению с его близкими родственниками, мошенничеством с SMS и мошенничеством со звонками.
Эти приложения используют определенных сетевых операторов, выполняя свои операции только в том случае, если скомпрометирован конечная точка подписана на одного из своих целевых операторов.
Если эти условия соблюдены, приложение подпишется на услугу, совершенно незаметную для владельца устройства, и даже перехватит одноразовый пароль SMS сообщения и другие уведомления.
Вредоносное ПО для мошеннических платежей также известно динамической загрузкой кода, поскольку это затрудняет работу с мобильным программным обеспечением безопасности< /a> для обнаружения любых нечестных действий с помощью статического анализа.
Предотвращение и смягчение последствий
Однако Microsoft заявляет, что существуют характеристики, которые можно использовать для фильтрации и обнаружения этих угроз, а также внесены изменения в ограничения Android API и политику публикации в Google Play Store, которые могут помочь уменьшить угрозу, добавила компания.
Первым крупным вариантом вредоносного ПО в семействе мошенников был Joker, которому удалось проникнуть в Google Play Store около пяти лет назад. Его основная цель – оказать как можно более серьезное финансовое воздействие на жертву.
Поскольку он использует сложные методы маскировки, лучший способ защитить ваши устройства от таких вредоносных программ – убедиться, что они не установить в первую очередь.
Как правило, Microsoft напоминает, что приложения для Android не должны загружаться из неопубликованных источников (устанавливаться из ненадежных источников) и всегда должны обновляться. Кроме того, приложениям не следует предоставлять разрешения для SMS, доступ к прослушивателю уведомлений или доступ к специальным возможностям, если нет четкой причины, по которой они необходимы.
- Защитите свои устройства от программ-вымогателей с помощью лучших служб защиты от программ-вымогателей прямо сейчас
Оригинал