Корпорация Microsoft выпустила отчёт, в котором рассказала о серьезном распространении новой киберпреступной кампании, в рамках которой на телефонные номера пользователей Android-устройств специализированное вредоносное ПО подключает различные платные услуги и новые невыгодные тарифы, а также совершать дорогостоящие платные звонки без ведома абонента, сообщает издание Bleeping Computer.
Специалисты Microsoft поделились подробностями о том, как именно работает вредоносное ПО такого типа.
Мошенничество такого типа работает через протокол беспроводных приложений, позволяющий пользователям подписываться на платный контент разного рода, добавляя тем самым размер оплаты своего тарифа. Чтобы подключить платные услуги, нужно подключиться к интернету через мобильную сеть. Также пользователю необходимо нажать кнопку подтверждения подписки. Некоторые сервисы дополнительно отправлять абонентам одноразовый СМС-код для подтверждения.
Обнаруженное корпорацией Microsoft вредоносное программное обеспечение способно делать всё перечисленное выше в автоматическом режиме и без ведома пользователя. Вредонос инициирует запрос платной подписки, перехватывает приходящие СМС-коды, подавляет любые уведомления, которые могут насторожить пользователя.
- На первом этапе (после проникновения на устройство) вредоносное ПО собирает данные о стране и мобильной сети абонента (Android для этого не требует получения разрешений). Основным шагом далее для вредоноса является отключение Wi-Fi-соединения и принудительное использование устройством сети мобильного оператора.
- Затем вредоносное ПО для мошенничества с платными услугами использует NetworkCallback для мониторинга состояния сети и получения переменной «networktype» для привязки процесса к конкретной сети, тем самым заставляя пользовательский телефон игнорировать доступное соединение Wi-Fi и пользоваться соединением мобильного оператора.
- Если оператор мобильной связи атакованного пользователя находится в целевом списке, вредоносное ПО получает перечень веб-ресурсов, предоставляющих платные услуги, и пытается автоматически подписаться на них.
В Microsoft уточнили, что предотвратить распространение вредоносных программ для мошенничества с использованием платных услуг на устройстве можно на 95%, если скачивать мобильные приложения только из официальных магазинов, а не их непроверенных источников.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
