Cybercriminelen vinden steeds vaker nieuwe manieren om toegang te krijgen tot onze persoonlijke gegevens of bankrekening en de nieuwste is een virus dat tot doel heeft wifi uit te schakelen om serviceabonnementen volledig automatisch te betalen. Het is een probleem dat de Android besturingssysteem en dat Microsoft zelf heeft gewaarschuwd.
Het Amerikaanse bedrijf meldt dat deze zwendel is een van de meest voorkomende bedreigingen in het programma van Google en is onlangs geëvolueerd naar functies waarmee u een abonnement kunt kopen zonder dat u iets hoeft te doen. Ook kan Play Protect niets doen omdat het geen applicatie is.
De methode die ze gebruiken is eenvoudig, zoals we die al hebben gezien bij andere soorten factureringsmalware. Kortom, de hacker misleidt gebruikers om te bellen of een sms te sturen naar een bepaald nummer. Er is echter een groot verschil, en dat is dat deze fraude vereist geen wifi-verbinding en dwingt de apparaten om de mobiele gegevens van uw operator rechtstreeks te gebruiken. Hieronder zullen we meer uitleggen over deze dreiging en hoe u deze kunt vermijden.
Hoe het virus werkt op Android
Het is Microsoft geweest die in een rapport technische details heeft gepresenteerd over hoe deze malware werkt en hoe deze in het Android-systeem wordt voorkomen. Deze zwendel vindt plaats dankzij het Wireless Application Protocol (WAP), een systeem waarmee gebruikers kunnen betalen voor een abonnement op betaalde diensten en voeg de bijbehorende kosten toe aan de telefoonrekening.
Dit vereist een verplichte stap van de consument en daar schuilt het gevaar. De klant moet op de overeenkomstige knop drukken, hoewel deze malware in staat is om: het abonnement zelf uitvoeren . Het probleem is dat sommige services een eenmalig wachtwoord (OTP) verzenden, hoewel ze ook een verdedigingsmechanisme hebben tegen dergelijke processen.
Het is op dit moment dat het virus Android overneemt en het automatische abonnement start op hetzelfde moment dat het de OTP's onderschept en de meldingen onderdrukt om het slachtoffer niet te alarmeren. In aanvulling, Microsoft heeft verschillende procedures geïdentificeerd dat het wordt uitgevoerd zonder dat de gebruiker zich ervan bewust is:
- Navigeer in stilte naar de abonnementswebpagina.
- Klik automatisch op de knop.
- Onderschep de OTP.
- Stuur de OTP naar de provider.
- Annuleer sms-meldingen.
Ze schakelen wifi uit en vallen aan
De eerste missie van deze fraude is het verzamelen informatie van het individu over hun land van herkomst en mobiel netwerk, twee processen waarvoor geen toestemming nodig is. In deze zin is de belangrijkste stap om de wifi-verbinding van de smartphone uit te schakelen en deze te dwingen het netwerk van de operator te gebruiken, wat mogelijk op Android 9 of lager met een normaal toestemmingsniveau.
Deze malware gebruikt wat bekend staat als "NetworkCallback" om de status van het netwerk in realtime te controleren en de variabele "Networktype" te verkrijgen met als doel het proces te koppelen zonder dat u het doorheeft, waardoor de telefoon wordt gedwongen te profiteren van de internetverbinding . Mobile Data . Dit betekent dat de enige manier voor de gebruiker om vermijd dit probleem is om te deactiveren van tevoren.
