بدافزار اندرویدی جدید می تواند موجودی کیف پول موبایل و نرم افزارهای بانکی را خالی کند.
در مقایسه با سایر زیرمجموعههای تقلب در صورتحساب، که شامل کلاهبرداری از طریق پیامک و کلاهبرداری تماس میشود، toll fraud دارای رفتارهای منحصربهفردی است.
طبق گفته تیم تحقیقاتی Microsoft 365 Defender، در حالی که کلاهبرداری از طریق پیامک یا کلاهبرداری تماس از یک جریان حمله ساده برای ارسال پیام یا تماس به یک شماره استفاده میکند، toll fraud دارای یک جریان حمله چند مرحلهای پیچیده است که توسعهدهندگان بدافزار همچنان به بهبود آن ادامه میدهند.
همچنین به طور پیشفرض از اتصال سلولی برای فعالیتهای خود استفاده میکند و دستگاهها را مجبور میکند به شبکه تلفن همراه متصل شوند.
هنگامی که اتصال به یک شبکه هدف تأیید شد، به طور مخفیانه یک اشتراک جعلی را آغاز می کند و بدون رضایت کاربر آن را تأیید می کند، حتی در برخی موارد رمز عبور یکبار مصرف (OTP) را برای انجام این کار رهگیری می کند.
مایکروسافت توضیح داد: سپس اعلانهای پیامکی مربوط به اشتراک را سرکوب میکند تا از آگاهی کاربر از تراکنش تقلبی و لغو اشتراک سرویس جلوگیری کند.
یکی دیگر از رفتارهای منحصر به فرد بدافزار toll fraud استفاده از بارگذاری کد پویا است که تشخیص تهدیدات را برای راه حل های امنیتی تلفن همراه دشوار می کند.
تیم علیرغم این تکنیک فرار، ویژگی هایی را شناسایی کرد که می توان از آنها برای فیلتر کردن و شناسایی این تهدید استفاده کرد.
این شرکت گفت: ما همچنین شاهد تغییراتی در محدودیتهای Android API و سیاست انتشار Google Play Store هستیم که میتواند به کاهش این تهدید کمک کند.
مایکروسافت توصیه کرد: یک قانون این است که از نصب برنامههای اندروید از منابع نامعتبر اجتناب کنید و همیشه بهروزرسانیهای دستگاه را دنبال کنید.
از اعطای مجوزهای پیامک، دسترسی اعلان یا دسترسی به هر برنامهای بدون درک قوی از اینکه چرا برنامه به آن نیاز دارد، خودداری کنید.