Cyberkriminella hittar alltmer nya sätt att komma åt våra personuppgifter eller bankkonton och det senaste är ett virus vars syfte är att inaktivera Wi-Fi för att betala tjänsteabonnemang på ett helautomatiskt sätt. Det är ett problem som påverkar Android operativsystem och det Microsoft själv har varnat för.
Det amerikanska företaget rapporterar att denna bluff är ett av de vanligaste hoten i Googles program och har nyligen utvecklats till funktioner som gör att du kan köpa ett abonnemang utan att du gör något. Play Protect kan inte heller göra någonting eftersom det inte är ett program.
Metoden de använder är enkel, som vi redan har sett den i andra typer av skadlig programvara för fakturering. Kort sagt, hackaren lurar användare att ringa ett samtal eller skicka ett SMS till ett visst nummer. Det är dock en stor skillnad, och det är det detta bedrägeri kräver ingen Wi-Fi-anslutning och tvingar enheterna att direkt använda mobildata från din operatör. Nedan kommer vi att förklara mer om detta hot och hur man undviker det.
Hur viruset fungerar på Android
Det har varit Microsoft som i en rapport presenterat tekniska detaljer om hur denna skadliga programvara fungerar och dess förebyggande i Android-systemet. Denna bluff uppstår tack vare Wireless Application Protocol (WAP), ett system som tillåter användare att betala för ett abonnemang på betaltjänster och lägg till motsvarande avgift på telefonräkningen.
Detta kräver ett obligatoriskt steg från konsumenten och det är här faran ligger. Kunden måste trycka på motsvarande knapp, även om denna skadliga programvara kan utföra själva prenumerationen . Problemet är att vissa tjänster skickar ett engångslösenord (OTP), även om de också har en försvarsmekanism mot sådana processer.
Det är i detta ögonblick som viruset tar över Android och startar den automatiska prenumerationen samtidigt som det avlyssnar OTP:erna och undertrycker aviseringarna för att inte larma offret. För övrigt, Microsoft har identifierat flera procedurer att den körs utan att användaren är medveten om det:
- Navigera tyst till prenumerationswebbsidan.
- Klicka automatiskt på knappen.
- Avlyssna OTP.
- Skicka OTP till leverantören.
- Avbryt SMS-aviseringar.
De inaktiverar Wi-Fi och attackerar
Det första uppdraget för detta bedrägeri är att samla in information från individen om deras ursprungsland och mobilnät, två processer som det inte krävs något tillstånd för. I denna mening är nyckelsteget att inaktivera smarttelefonens Wi-Fi-anslutning och tvinga den att använda operatörens nätverk, vilket är möjligt på Android 9 eller lägre med normal behörighetsnivå.
Denna skadliga programvara använder det som kallas "NetworkCallback" för att övervaka nätverkets tillstånd i realtid och få variabeln som heter "Networktype" i syfte att länka processen utan att du inser det, vilket tvingar telefonen att dra fördel av internetanslutningen . går vidare . Detta innebär att det enda sättet för användaren att undvika detta problem är att avaktivera det i förväg.
