Σύμφωνα με μία προειδοποίηση της Microsoft, το κακόβουλο λογισμικό απάτης Toll γίνεται όλο και πιο διαδεδομένο στις Android συσκευές και εξελίσσεται με λειτουργίες που επιτρέπουν την αυτόματη συνδρομή σε υπηρεσίες premium.
Δείτε επίσης: Το YTStealer malware κλέβει λογαριασμούς από YouTube creators
Πρόκειται για μία απάτη, όπου ο παράγοντας απειλών εξαπατά τα θύματα να καλέσουν ή να στείλουν ένα SMS σε έναν αριθμό premium.
Η διαφορά είναι ότι η απάτη Toll δεν λειτουργεί μέσω WiFi και αναγκάζει τις συσκευές να συνδεθούν στο δίκτυο της εταιρείας κινητής τηλεφωνίας.
Η Microsoft μοιράζεται τεχνικές λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του κακόβουλου λογισμικού απάτης Toll και πώς μπορεί να αποτραπεί στο Android.
Η απάτη Toll λειτουργεί μέσω του Πρωτοκόλλου Ασύρματης Εφαρμογής (WAP), το οποίο επιτρέπει στους καταναλωτές να εγγραφούν σε περιεχόμενο επί πληρωμή και να προσθέσουν τη χρέωση στον τηλεφωνικό τους λογαριασμό.
Αυτό απαιτεί σύνδεση μέσω του δικτύου κινητής τηλεφωνίας και ο πελάτης να κάνει κλικ σε ένα κουμπί συνδρομής. Ορισμένες υπηρεσίες στέλνουν έναν κωδικό πρόσβασης μίας χρήσης (OTP) στους πελάτες για να επιβεβαιώσουν την επιλογή τους.
Το κακόβουλο λογισμικό που επιτρέπει την απάτη Toll, τα κάνει όλα αυτά αυτόματα ξεκινώντας τη δόλια συνδρομή, παρεμποδίζοντας τα OTP και καταστέλλοντας ειδοποιήσεις που μπορεί να σταλούν στο θύμα.
Δείτε ακόμα: Malware ZuoRAT: Στοχεύει routers SOHO σε Βόρεια Αμερική και Ευρώπη
Η Microsoft εντόπισε πολλά βήματα στη διαδικασία που συνήθως οι χρήστες αγνοούν εντελώς:
- Απενεργοποίηση σύνδεσης Wi-Fi ή αναμονή ώσπου να μεταβεί ο χρήστης σε δίκτυο κινητής τηλεφωνίας
- Πλοήγηση σιωπηλά στη σελίδα συνδρομής
- Αυτόματο κλικ στο κουμπί συνδρομής
- Αναχαίτιση OTP (εάν υπάρχει)
- Αποστολή OTP στον πάροχο υπηρεσιών (εάν υπάρχει)
- Ακύρωση των ειδοποιήσεων SMS (εάν υπάρχουν)
Το κακόβουλο λογισμικό ξεκινά με τη συλλογή δεδομένων από τη χώρα του συνδρομητή και το δίκτυο κινητής τηλεφωνίας, για τα οποία το Android δεν απαιτεί άδεια από τον χρήστη.
Το κακόβουλο λογισμικό απάτης Toll, χρησιμοποιεί στη συνέχεια το «NetworkCallbak» για να παρακολουθεί την κατάσταση του δικτύου και να λαμβάνει τη μεταβλητή «τύπος δικτύου», για να συνδέσει τη διαδικασία σε ένα συγκεκριμένο δίκτυο, αναγκάζοντας έτσι τη συσκευή να αγνοήσει μια διαθέσιμη σύνδεση WiFi και να χρησιμοποιήσει αυτή της εταιρείας κινητής τηλεφωνίας.
Ο μόνος τρόπος για να το αποφύγει ο χρήστης είναι να απενεργοποιήσει χειροκίνητα τα δεδομένα κινητής τηλεφωνίας.
Δείτε επίσης: Το Android malware Revive εμφανίζεται σαν 2FA app ισπανικής τράπεζας
Πώς θα προστατευτείτε
Για να μείνετε ασφαλείς από κακόβουλο λογισμικό απάτης Toll, απαιτείται έλεγχος της αξιοπιστίας της πηγής λήψης, της πηγής Android, όπως το Play Store της Google.
Επιπλέον, η εξέταση των αδειών που ζητούνται κατά την εγκατάσταση είναι ένας καλός τρόπος για να μειώσετε τον κίνδυνο κακόβουλου λογισμικού να εκτελείται ανεξέλεγκτα στη συσκευή σας, καθώς και να προστατεύσετε το απόρρητό σας.
Η Microsoft συνιστά επίσης στους χρήστες να αποφεύγουν να επιτρέπουν στις εφαρμογές να διαβάζουν ή να στέλνουν SMS, πρόσβαση σε ειδοποιήσεις ή προσβασιμότητα, εκτός εάν αυτά τα δικαιώματα απαιτούνται για την εύρυθμη λειτουργία τους.
