Gelişen kötü amaçlı bir ücretli dolandırıcılık yazılımı, paranızı istenmeyen premium hizmetlere çekebilir. Microsoft, işletim sisteminin eski sürümlerini kullanmaya devam eden Android kullanıcılarını, bilgileri olmadan cüzdanlarını boşaltabilecek, gelişen bir kötü amaçlı yazılım konusunda uyardı.
Microsoft 365 Defender ekibi, sizin izniniz olmadan istenmeyen premium hizmetlere kaydolmak için tasarlanmış bir tür fatura sahtekarlığı olan ücretli dolandırıcılık kötü amaçlı yazılımları hakkındaki bulgularını paylaştı. Araştırmacılara göre bu yazılım sürekli olarak geliştiği için en tehlikeli kötü amaçlı yazılım türlerinden biridir
Ekip, ücretli dolandırıcılık amaçlı kötü amaçlı yazılımın, Android kullanıcılarına saldırmak için Kablosuz Uygulama Protokolü (WAP) adlı bir faturalandırma mekanizmasını kötüye kullandığını söyledi. Meşru uygulamalar, kullanıcılardan ücretli içerik için cep telefonu faturaları üzerinden ücret almak amacıyla WAP kullanır.
İlginizi Çekebilir: Sosyal Girişim Yuvarla, Papara Tarafından Satın Alındı
Microsoft ve Dolandırıcılık Yazılımından Korunma Yolları
Ancak, ücretli dolandırıcılık kötü amaçlı yazılımı, bilginiz olmadan sizi otomatik olarak premium hizmetlere kaydeder. Çalışması için hücresel ağlara bağlı olduğundan, bir Wi-Fi ağıyla bağlantınız kesildiğinde saldırıya başlar. Bir mobil ağa bağlandığınızda, kötü amaçlı yazılım söz konusu abonelik sayfasını açar ve sizin adınıza bir hizmete abone olur. Ardından, varsa bir OTP (tek kullanımlık şifre) okuyacak ve abonelik işlemini tamamlamak için gerekli alanları dolduracaktır. Saldırganlar, SMS bildirimlerini devre dışı bırakarak bu etkinliği gizleyebilir. Microsoft tarafından yapılan uyarılara rağmen bu kötü amaçlı yazılım, bir dizi risk oluşturur. Bunların başında, aylık telefon faturanızdaki yüksek ücretler gelir. Daha da kötüsü, ücretli dolandırıcılık kötü amaçlı yazılımı, tespit edilmekten kaçınmak için tasarlanmıştır.
Microsoft, ücretli dolandırıcılık amaçlı kötü amaçlı yazılımın meşru gibi görünen ancak işlevlerinin gerektirdiğinin ötesinde izinler talep etmek üzere tasarlanmış uygulamaların arkasına saklandığını söylüyor. SMS izinleri isteyen bir kamera uygulaması yaygın bir örnektir.
Araştırmacılar, bu kötü amaçlı yazılımın Android 9 ve daha eski sürümleri çalıştıran Android telefonları hedeflediğini belirtti. Bu, Android 10 veya sonraki bir sürümü çalıştırıyorsanız güvende olduğunuz anlamına gelir, ancak yine de ekstra koruma amacıyla Android için en iyi Antivirüs uygulamalarından bazılarını kullanmak ücretlidir. Daha da önemlisi, Microsoft, kullanıcılara güvenilmeyen kaynaklardan uygulama yüklememelerini hatırlatır.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...