درگیری کاربران اندروید با یک بدافزار کلاهبرداری!
toll fraud نام بدافزاری ست که به تازگی کاربران اندروید را دچار چالشی نگران کننده کرده است.
اخیرا گزارش جدیدی از Microsoft Security میگوید که کاربران اندروید مورد حمله بدافزارهایی قرار می گیرند که صاحبان تلفن همراه را در خدمات پریمیوم گران قیمتی که درخواست نکرده یا مشترک آن ها نبوده اند، عضو می کنند. روش کار هکرها و این بدافزار بدین گونه است که این هزینه ها را به صورت حساب ماهانه مخابراتی کاربران اضافه می کنند. از آنجایی که هیچ کس نمیخواهد گوشی اش قطع شود، این پرداخت ها معمولاً بدون سؤال انجام می شود و بسیاری از قربانیان حتی به خود زحمت نمی دهند هر ماه قبض های تلفن شان را بررسی کنند!
از آنجایی که این هکرها برای انجام کارهای مجرمانه خود به وسیله حملات، به یک شبکه تلفن همراه متکی هستند، بدافزار ممکن است اتصال شما را از Wi-Fi قطع کند یا از ابزارهای دیگری برای وادار کردن شما برای استفاده از شبکه تلفن همراه خود استفاده کند. هنگامی که اتصال به آن شبکه تلفن همراه برقرار شد، بدافزار فرآیند اشتراک در سرویس های پریمیوم را آغاز می کند و حتی رمز عبور یکبار مصرف (OTP) ارسال شده برای تأیید هویت شما را می دزدد. هر گونه اعلان ارسال شده برای نشان دادن اینکه شما برای یک سرویس اشتراک ثبت نام کرده اید به وسیله بدافزار حذف می شود تا این سند از دید قربانی پنهان مانده و او اشتراک خود را لغو نکند.
چنین برنامههای مملو از بدافزار در اپلیکیشن هایی همچون والپیپرها، برنامه های پیام رسان و برنامه هایی که عملکرد داخلی گوشی شما را «پاک میکنند» مانند انواع cleaner، پنهان می شوند.
هکرها به دنبال آلوده کردن هرچه بیشتر گوشی ها هستند و در همین حال برنامه های خود را تا زمانی که ممکن است و می توانند در اپ استور Google Play قرار می دهند. این بدافزارها معمولاً در دسته های محبوبی مانند شخصی سازی (برنامه های تصویر زمینه و قفل صفحه)، اپلیکیشن های زیبایی، ویرایشگرها، ارتباطات (برنامه های پیام رسانی و چت)، عکاسی و ابزارها (مانند برنامه های آنتی ویروس پاک کننده و جعلی) قرار گرفته و پنهان می شوند.
این برنامه ها نه تنها تعداد زیادی مجوز دسترسی می خواهند، بلکه برخی از مجوزهای درخواستی نیز منطقی نیستند. برای مثال، یک برنامه والپیپر حاوی بدافزار ممکن است برای دسترسی به برنامه های پیامک شما درخواست اجازه کند. این مجوزی نیست که چنین برنامه ای معمولاً به آن نیاز داشته باشد! پس به شدت هنگام نصب برنامه های جدید به بخش درخواست مجوزها دقت کنید.
بسیاری از این برنامه های مملو از بدافزار رابط کاربری، آیکون ها و دکمه های یکسانی دارند. مثلا در پروفایل توسعه دهنده اپلیکیشن، به دنبال نام های جعلی توسعه دهنده و آدرس های ایمیل جعلی بگردید. در فهرست، مراقب اشتباهات املایی و دستور زبان ضعیف باشید.
حتی اگر گوگل به شما اجازه نصب چنین اپ هایی را می دهد، شما کار هوشمندانه را انجام دهید و از دانلود برنامه های غیر لازم و اضافی در گوشی اندرویدی خود خودداری کنید.
نکته اصلی این است که این بدافزار باعث می شود قربانیان مجبور شوند پس از دریافت صورت حساب هزینه خدمات پریمیومی که در آن ثبت نام نکرده اند، قبض های مخابراتی بالاتری برای گوشی خود نسبت به قبل بپردازند و از آنجایی که این برنامه ها می توانند از شناسایی فرار کنند، تعداد زیادی از آن ها را می توان قبل از کشف حمله، نصب کرد. این بدافزار در دسته ای به نام toll fraud قرار دارد که ۳۴.۸ درصد از جایگاه «برنامههای بالقوه مضر» (PHA) نصب شده از اپ استور Google Play در سه ماهه اول سال ۲۰۲۲ را به خود اختصاص داده است و پس از نرم افزارهای جاسوسی در رتبه دوم قرار دارد.
اگر بخواهیم پیشنهادی کاربردی به شما بدهیم این است که در وهله اول، حتی اگر Google به شما اجازه این کار را داد، اپلیکیشن ها را روی گوشی Android خود نصب نکنید. وقتی یک برنامه را sideload می کنید، یعنی آن را از یک اپ استور غیر رسمی نصب کرده اید. به عنوان مثال، هر زمان که یک برنامه را بر روی دستگاه Android خود نصب کنید که منبع آن از اپ استور Google Play نیست، به عنوان یک بارگذاری جانبی در نظر گرفته می شود. این کار به راحتی به بدافزارها میدان می دهد تا گوشی شما را آلوده کنند.
در ادامه به دنبال نشانه هایی باشید که نشان می دهد برنامه ای حاوی بدافزار را نصب کرده اید. این علائم شامل تخلیه سریع باتری، مشکلات اتصال، داغ شدن بیش از حد گوشی به طور مداوم و کندتر کارکردن آن است. مراقب تعداد زیادی از تبلیغات پاپ آپ باشید. هر ماه قبض تلفن همراه خود را دوباره چک کنید و به دنبال صورت هایی برای خدماتی بگردید که به خاطر ندارید مشترک آنها شدید. اگر هر یک از این نشانه ها را شناسایی کردید، باید فوراً با شرکت مخابراتی خود تماس بگیرید.
به خاطر داشته باشید که وقتی در این دام گرفتار شدید، پس گرفتن پولتان از شرکت مخابراتی تان بعید است! بنابراین هر چه زودتر بتوانید چنین مواردی را تشخیص دهید، برای شما بهتر است.