انتشار شده در تاریخ 1401/04/15 - 14:51

بدافزار‌هایی که اتصال شما به وایفای را قطع می‌کنند

کلاهبرداران با نرم افزار‌های اندرویدی از ترفند‌های زیادی برای سرقت اطلاعات و پول‌های کاربران استفاده می‌کنند.

به گزارش کارگروه امنیت سایبربان ؛ مایکروسافت روز جمعه اعلام کرد که توسعه دهندگان بدافزار اندرویدی، ترفند‌های خود را پیشرفته کرده اند و برنامه‌هایی را می‌سازند که اتصالات وای فای را غیرفعال می‌کند و برای کاربران به طوری که آن‌ها متوجه نشوند هزینه تراشی و پیام‌های متنی را رهگیری می‌کند.

بر اساس گزارش arstechnica، این نوع از تهدید ها، سال‌ها است که در پلتفرم اندروید یک به یک مسئله مهم و البته رایج تبدیل شده است. برای مثال می‌توان از خانواده بدافزار معروف به «جوکر» نام برد که از سال ۲۰۱۶ میلیون‌ها گوشی را آلوده کرده است. علیرغم آگاهی سازی از این مشکل، توجه کمی به تکنیک‌های مقابله با آن شده است.

مکانیسم صورت‌حساب مورد سوء استفاده در این نوع کلاهبرداری، WAP نام دارد که مخفف پروتکل برنامه بی‌سیم است و ابزاری برای دسترسی به اطلاعات از طریق شبکه تلفن همراه فراهم می‌کند. کاربران تلفن همراه می‌توانند با مراجعه به صفحه وب یکی از ارائه‌دهنده خدمات، روی یک دکمه کلیک کنند و مشترک خدمات مورد نظرشان شوند.

هدف برنامه‌های مخرب که در ابتدا به آن‌ها اشاره کردیم ثبت کردن اشتراک‌هایی به‌طور خودکار و بدون اطلاع یا رضایت مالک است. مایکروسافت گفت که برنامه‌های مخرب اندرویدی با انجام مراحل زیر به این هدف دست می‌یابند.

بدافزارها اتصال Wi-Fi را غیرفعال می‌کنند یا منتظر می‌مانند تا خود کاربر گوشی را به داده‌های تلفن همراه متصل کند. بدون اطلاع مخاطب به صفحه خدمات اشتراکی رفته و به طور خودکار کاربر را در آن ثبت نام می‌کنند. در پایان هم اعلان‌های پیامکی از سوی ارائه دهندگان خدمات را لغو می‌کنند.

توسعه دهندگان بدافزار‌ها حتی زمانی که گوشی به Wi-Fi متصل است، راه‌های مختلفی برای وادار کردن تلفن به استفاده از داده‌های تلفن همراه دارند، هنگامی که تلفنی از شبکه تلفن همراه برای انتقال داده استفاده می‌کند، برنامه مخربی که روی گوشی نصب شده، به طور مخفیانه مرورگر را در پس زمینه باز می‌کند، به صفحه اشتراک می‌رود و روی دکمه اشتراک کلیک می‌کند.

محققان مایکروسافت معتقدند که با ثبت اشتراک کاربران در سرویس‌های پرمیوم، این بدافزار می‌تواند منجر به هزینه‌های هنگفتی برای قربانیان شود.

هنگامی که گوگل نشانه‌هایی از کلاهبرداری را در یک اپلیکیشن تشخیص می‌دهد، یا گزارش‌هایی از برنامه‌های مخرب از طرف کاربران دریافت می‌کند، برنامه‌ها را از فروشگاه اپلیکیشن خود حذف می‌کند. با اینکه گوگل هم نرم افزار‌های مخرب را تا زمانی که گوشی میلیون‌ها کاربر را آلوده نکند از فروشگاه نرم افزار خود حذف نمی‌کند، با این حال عموما منبع قابل اعتمادتری نسبت به بازار‌های شخص ثالث است.