Избягвайте тези приложения за „измами с такси“ на Android

Изображение за статия, озаглавена Избягвайте тези 'измами с таксуване'  Приложения на Android

снимка: Щокете (Shutterstock)

По-старите телефони с Android са известни риск за сигурността, но скорошен изследване от изследователския екип на Microsoft 365 Defender показва колко е уязвим на остарели устройства са уязвими към сериозна форма на злонамерен софтуер, известен като „измама с такси“.

Зловреден софтуер за измами с такси се крие в нормално изглеждащи приложения, като тихомълком регистрира потребители за първокласни абонаментни услуги чрез телефонната услуга на потребителя. Тук не говорим за скрити абонати на Netflix: Вместо това жертвите се записват за безполезни услуги, които могат да струват стотици долари или повече всяка година.

Изследванията на Microsoft показват, че устройствата с Android 9 и по-стари са най-застрашени от такива атаки, но сме виждали подобен експлойтзасягат и по-новите версии на Android. Още по-лошо, хакерите непрекъснато променят начина, по който работят тези атаки, позволявайки злонамерени приложения към заобикаляне на мерките за сигурност на Google Play. Това означава може да има десетки приложения за измами с такси (заедно с други видове зловреден софтуер), които се крият в списъците в Google Play Store в момента – което е защо е важно за всички потребители на Android да знаят как да забележат проблема, преди да се превърне в такъв.

Какво е измама с такси?

Microsoft има изчерпателна разбивка как работят измамите с такси, но общата атака се случва на три етапа.

Първо, потребителят изтегля привидно безопасно приложение от Google Play или от разпространител на приложения на трета страна. След като приложението бъде инсталирано, то се актуализира с нов злонамерен код, който обикновено би маркирал проверките за сигурност на Google Play.

Веднъж актуализирано, приложението изпълнява втората фаза на атаката, която включва няколко различни стъпки, като например използване на фалшиви страници за влизане и протокол за безжично приложение (WAP), за да се регистрирате за нежеланите услуги. (WAP са легитимен инструмент, който приложенията използват, за да регистрират потребители за услуги чрез тяхната телефонна услуга, а не чрез платежна карта или други опции за таксуване, но те очевидно са склонни към злоупотреба.)

Тъй като WAP изискват клетъчна връзка, измамното приложение често ще изчака заразеното устройство да използва безжични данни вместо Wi-Fi връзки. В някои случаи тези приложения дори ще принудят телефона да се свърже с клетъчни данни, дори ако е налична WiFi връзка.

За последната част от атаката, приложението прихваща и блокира SMS потвърждението – съобщения, които обикновено получавате, след като се регистрирате легитимно към WAP услугите – така че няма да разберете, че нещо не е наред, докато непроверяваме телефонната си сметка и виждаме неочакваните транзакции.

Как да предотвратите атаки на злонамерен софтуер за измами с такси

Тол атаки като тази се случват тихо във фонов режим, което ги прави изключително трудни за улавяне. Изследователският екип на Microsoft очерта начини, по които Google може да продължи да подобрява функциите си за сигурност, за да предотврати измами с таксуване и подобни форми на зловреден софтуер, но също така има няколко начина, по които потребителите могат да предотвратят тези атаки сами.

Очевидно най-важното е това поддържайте устройствата си актуализирани с най-новите версии на Android и всички корекции за сигурност. Както споменахме по-горе, устройствата с Android 9 и по-стари са най-застрашени. Ако е възможно, актуализирайте до Android 10 или по-нова версия и инсталирайте най-новите налични корекции за сигурност.

Разбира се, актуализирането до по-нова версия на Android не е възможно за всички устройства и закупуването на нов телефон, за да замените остарелия си, също може да не е така. Освен това wимам виждал подобни атаки на по-нови версии на Android, Както ишегаджия” зловреден софтуер; то’с също възможно (наистина, вероятно) това новите форми на измами с такси могат да бъдат насочени към по-новите телефони с Android в бъдеще.

Ето защо трябва винаги внимателно проверете приложението, преди да го изтеглите. Прочетете рецензии (не само най-високо оценените, но и ниските оценки), проучете приложението онлайн и изтегляйте приложения само от доверени източници. По същия начин, инсталирането на a надеждно приложение против зловреден софтуер може да ви позволи прихващат схематични приложения, преди да могат да направят нещо.

Въпреки това, много сенчести приложения го правятсъщо легитимни, поради което все още трябва да гледате за червени знамена след инсталиране на приложение. Общите характеристики на злонамерените приложения и троянските коне включват:

  • Привидно произволни страници за вход, изискващи да свържете социална медия или имейл акаунт.
  • Ненужни разрешения за приложения.
  • Искания за инсталиране на допълнителен софтуер или актуализации, които не идват през магазина на Google Play.

Това не е изчерпателен списък, но са често срещани индикатори за опасно приложение. Не пропускайте да проверите нашите водачи той забелязване на други видове интернет измами и зловреден софтуер за повече съвети.

[[Android Central]

.