微軟剛剛警告 Android 智慧型手機用戶注意電話詐欺惡意軟體,這是Google作業系統上最普遍的威脅之一。
在一份新的 Android 智慧型手機安全報告中,微軟詳細介紹了惡意收費詐欺應用程式的不斷發展的功能,強調“複雜的多步驟攻擊流程» 以及改進的逃避安全掃描的機制。長途電話欺詐或無線應用協定 (WAP) 欺詐,比簡訊或電話詐騙更複雜。
事實上,話費詐欺是計費詐欺的子集。它包括使用受感染的設備連接到付費服務的支付頁面透過裝置的 WAP 連接, 和強制用戶訂閱付費內容並將費用添加到他們的電話帳單中。
駭客如何竊取你的錢?
由於隱藏在應用程式中的惡意軟體,駭客能夠停用智慧型手機的 Wi-Fi 連接,然後謹慎訂閱昂貴的無線服務並攔截收到的訊息。然後,付款將從您設備的電話帳單中扣除。
長途電話詐騙無法透過 Wi-Fi 進行,因此惡意軟體會停用您透過行動網路連線至服務的連線。然後,消費者被迫點擊訂閱按鈕。有些服務會發送一次性密碼 (OTP) 供客戶確認他們的選擇,但由於駭客也可以存取您的訊息,因此整個惡意過程是自動化的。
為了保護自己,微軟建議用戶「避免在沒有完全理解應用程式需要它的原因的情況下,授予簡訊權限、收聽通知的權限、存取任何應用程式的權限»。這將防止駭客直接恢復透過簡訊發送的確認訂閱線上服務的代碼。
正如我們幾天前提到的,這些攻擊您銀行帳戶的惡意軟體遠非唯一針對 Android 智慧型手機的惡意軟體名為 Revive 的新木馬的到來針對跨國銀行集團的使用者。我們還記得杜兄弟惡意軟體,能夠監視透過銀行應用程式甚至簡訊工廠發送的客戶訊息,一個可以讓你的電話費大增的 Android 木馬。
