微软刚刚警告 Android 智能手机用户注意电话欺诈恶意软件,这是谷歌操作系统上最普遍的威胁之一。
在一份新的 Android 智能手机安全报告中,微软详细介绍了恶意收费欺诈应用程序的不断发展的功能,强调“复杂的多步骤攻击流程» 以及改进的逃避安全扫描的机制。长途电话欺诈或无线应用协议 (WAP) 欺诈,比短信或电话诈骗更复杂。
事实上,话费欺诈是计费欺诈的一个子集。它包括使用受感染的设备连接到付费服务的支付页面通过设备的 WAP 连接, 和强制用户订阅付费内容并将费用添加到他们的电话账单中。
黑客如何窃取你的钱?
由于隐藏在应用程序中的恶意软件,黑客能够禁用智能手机的 Wi-Fi 连接,然后谨慎订阅昂贵的无线服务并拦截收到的消息。然后,付款将从您设备的电话账单中扣除。
长途电话诈骗无法通过 Wi-Fi 进行,因此恶意软件会禁用您通过移动网络连接到服务的连接。然后,消费者被迫点击订阅按钮。有些服务会发送一次性密码 (OTP) 供客户确认他们的选择,但由于黑客也可以访问您的消息,因此整个恶意过程是自动化的。
为了保护自己,微软建议用户“避免在没有完全理解应用程序需要它的原因的情况下,授予短信权限、收听通知的权限、访问任何应用程序的权限»。这将防止黑客直接恢复通过短信发送的确认订阅在线服务的代码。
正如我们几天前提到的,这些攻击您银行账户的恶意软件远非唯一针对 Android 智能手机的恶意软件名为 Revive 的新木马的到来针对跨国银行集团的用户。我们还记得杜兄弟恶意软件,能够监视通过银行应用程序甚至短信工厂发送的客户消息,一个可以让你的电话费大增的 Android 木马。
