ΑρχικήSecurityToll malware απενεργοποιεί το WiFi αναγκάζοντας σε συνδρομές premium

Toll malware απενεργοποιεί το WiFi αναγκάζοντας σε συνδρομές premium

Σύμφωνα με μία προειδοποίηση της Microsoft, το κακόβουλο λογισμικό απάτης Toll γίνεται όλο και πιο διαδεδομένο στις Android συσκευές και εξελίσσεται με λειτουργίες που επιτρέπουν την αυτόματη συνδρομή σε υπηρεσίες premium.

Δείτε επίσης: Το YTStealer malware κλέβει λογαριασμούς από YouTube creators

Toll

Πρόκειται για μία απάτη, όπου ο παράγοντας απειλών εξαπατά τα θύματα να καλέσουν ή να στείλουν ένα SMS σε έναν αριθμό premium.

Η διαφορά είναι ότι η απάτη Toll δεν λειτουργεί μέσω WiFi και αναγκάζει τις συσκευές να συνδεθούν στο δίκτυο της εταιρείας κινητής τηλεφωνίας.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Η Microsoft μοιράζεται τεχνικές λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του κακόβουλου λογισμικού απάτης Toll και πώς μπορεί να αποτραπεί στο Android.

Η απάτη Toll λειτουργεί μέσω του Πρωτοκόλλου Ασύρματης Εφαρμογής (WAP), το οποίο επιτρέπει στους καταναλωτές να εγγραφούν σε περιεχόμενο επί πληρωμή και να προσθέσουν τη χρέωση στον τηλεφωνικό τους λογαριασμό.

Αυτό απαιτεί σύνδεση μέσω του δικτύου κινητής τηλεφωνίας και ο πελάτης να κάνει κλικ σε ένα κουμπί συνδρομής. Ορισμένες υπηρεσίες στέλνουν έναν κωδικό πρόσβασης μίας χρήσης (OTP) στους πελάτες για να επιβεβαιώσουν την επιλογή τους.

Το κακόβουλο λογισμικό που επιτρέπει την απάτη Toll, τα κάνει όλα αυτά αυτόματα ξεκινώντας τη δόλια συνδρομή, παρεμποδίζοντας τα OTP και καταστέλλοντας ειδοποιήσεις που μπορεί να σταλούν στο θύμα.

Δείτε ακόμα: Malware ZuoRAT: Στοχεύει routers SOHO σε Βόρεια Αμερική και Ευρώπη

Η Microsoft εντόπισε πολλά βήματα στη διαδικασία που συνήθως οι χρήστες αγνοούν εντελώς:

  • Απενεργοποίηση σύνδεσης Wi-Fi ή αναμονή ώσπου να μεταβεί ο χρήστης σε δίκτυο κινητής τηλεφωνίας
  • Πλοήγηση σιωπηλά στη σελίδα συνδρομής
  • Αυτόματο κλικ στο κουμπί συνδρομής
  • Αναχαίτιση OTP (εάν υπάρχει)
  • Αποστολή OTP στον πάροχο υπηρεσιών (εάν υπάρχει)
  • Ακύρωση των ειδοποιήσεων SMS (εάν υπάρχουν)
συνδρομές premium

Το κακόβουλο λογισμικό ξεκινά με τη συλλογή δεδομένων από τη χώρα του συνδρομητή και το δίκτυο κινητής τηλεφωνίας, για τα οποία το Android δεν απαιτεί άδεια από τον χρήστη.

Το κακόβουλο λογισμικό απάτης Toll, χρησιμοποιεί στη συνέχεια το «NetworkCallbak» για να παρακολουθεί την κατάσταση του δικτύου και να λαμβάνει τη μεταβλητή «τύπος δικτύου», για να συνδέσει τη διαδικασία σε ένα συγκεκριμένο δίκτυο, αναγκάζοντας έτσι τη συσκευή να αγνοήσει μια διαθέσιμη σύνδεση WiFi και να χρησιμοποιήσει αυτή της εταιρείας κινητής τηλεφωνίας.

Ο μόνος τρόπος για να το αποφύγει ο χρήστης είναι να απενεργοποιήσει χειροκίνητα τα δεδομένα κινητής τηλεφωνίας.

Δείτε επίσης: Το Android malware Revive εμφανίζεται σαν 2FA app ισπανικής τράπεζας

Πώς θα προστατευτείτε

Για να μείνετε ασφαλείς από κακόβουλο λογισμικό απάτης Toll, απαιτείται έλεγχος της αξιοπιστίας της πηγής λήψης, της πηγής Android, όπως το Play Store της Google.

Επιπλέον, η εξέταση των αδειών που ζητούνται κατά την εγκατάσταση είναι ένας καλός τρόπος για να μειώσετε τον κίνδυνο κακόβουλου λογισμικού να εκτελείται ανεξέλεγκτα στη συσκευή σας, καθώς και να προστατεύσετε το απόρρητό σας.

Η Microsoft συνιστά επίσης στους χρήστες να αποφεύγουν να επιτρέπουν στις εφαρμογές να διαβάζουν ή να στέλνουν SMS, πρόσβαση σε ειδοποιήσεις ή προσβασιμότητα, εκτός εάν αυτά τα δικαιώματα απαιτούνται για την εύρυθμη λειτουργία τους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS