Киберпреступники все чаще находят новые способы доступа к нашим личным данным или банковскому счету, и последним из них является вирус, целью которого является полностью автоматическое отключение Wi-Fi для оплаты подписки на услуги. Это проблема, которая затрагивает Android операционная система и что Microsoft сам об этом предупреждал.
Американская компания сообщает, что это мошенничество одна из самых распространенных угроз в программе Google и недавно превратилась в функции, которые позволяют вам приобретать подписку без каких-либо действий. Кроме того, Play Protect ничего не может сделать, поскольку это не приложение.
Метод, который они используют, прост, как мы уже видели в других типах биллинговых вредоносных программ. Короче говоря, хакер обманом заставляет пользователей позвонить или отправить SMS-сообщение на определенный номер. Тем не менее, есть большая разница, и это то, что это мошенничество не требует подключения к Wi-Fi и заставляет устройства напрямую использовать мобильные данные вашего оператора. Ниже мы расскажем подробнее об этой угрозе и о том, как ее избежать.
Как вирус работает на Android
Именно Microsoft представила в отчете технические подробности о том, как работает это вредоносное ПО и как его предотвратить в системе Android. Это мошенничество происходит благодаря протоколу беспроводных приложений (WAP), системе, которая позволяет пользователям оплатить подписку на платные услуги и добавьте соответствующую плату к телефонному счету.
Это требует обязательного шага от потребителя и в этом кроется опасность. Клиент должен нажать соответствующую кнопку, хотя это вредоносное ПО способно проведение самой подписки . Проблема в том, что некоторые сервисы отправляют одноразовый пароль (OTP), хотя и у них есть механизм защиты от таких процессов.
Именно в этот момент вирус захватывает Android и запускает автоматическую подписку, одновременно перехватывая OTP и подавляя уведомления, чтобы не тревожить жертву. Кроме того, Microsoft определила несколько процедур что он выполняется без ведома пользователя:
- Тихо перейдите на веб-страницу подписки.
- Автоматически нажмите кнопку.
- Перехватите OTP.
- Отправьте OTP провайдеру.
- Отменить смс-уведомления.
Они отключают Wi-Fi и атакуют
Первая миссия этого мошенничества — собрать информация от физического лица об их стране происхождения и мобильной сети, двух процессах, для которых не требуется разрешения. В этом смысле ключевым шагом является отключение Wi-Fi-соединения смартфона и принудительное использование сети оператора, что возможно на Android 9 или ниже с нормальным уровнем разрешений.
Это вредоносное ПО использует то, что известно как «NetworkCallback», чтобы отслеживать состояние сети в режиме реального времени и получать переменную под названием «Networktype» с целью связать процесс без вашего ведома, заставляя телефон использовать подключение к Интернету. . Mobile Data . Это означает, что единственный способ для пользователя избежать этой проблемы, чтобы деактивировать это заранее.
