Microsoft365Defender研究团队最近分享了一篇文章,解释了收费欺诈恶意软件如何让用户订阅高级服务,而他们却从未发现并意识到这一点。多年来,该恶意软件有了很大的改进,它可以隐藏所有的踪迹,让用户的钱包耗尽。
我们列出了最好的三星智能手机、最好的OnePlus设备和最好的摩托罗拉手机。
在一篇新的博客文章中,Microsoft365Deferender研究团队解释了收费欺诈恶意软件的工作原理,以及如何使用它来为用户订阅高级服务,而他们却从未发现过。该恶意软件有许多独特的行为。它可以轻松地针对特定的网络运营商并隐藏其踪迹。
该恶意软件有很多步骤要执行,它被称为“收费欺诈”,因为它收取用户的电信账单,而不是需要信用卡或借记卡。它可以使用“动态代码加载”来感染用户和设备,并利用网络运营商广泛使用的WAP(无线应用协议)协议。
一旦设备连接到目标网络,该设备就会在未经用户同意的情况下订阅欺诈性服务。该恶意软件可能能够禁用用户的Wi-Fi连接,或等待它超出Wi-Fi覆盖范围。
该恶意软件还可以拦截和访问一次性密码(OTP),通常用于验证购买。该恶意软件还隐藏任何通知,并可以代表用户填写信息,完全隐藏其所有轨迹。用户经常发现恶意软件为时已晚,他们必须在协议结束或月底付款。
电信诈骗技术过去曾被广泛使用,近年来又开始兴起。这在发展中国家也是一种流行的方法,因为大多数人通常只使用预付费或每月的SIM服务,让攻击者攫取大笔资金。
没有迹象表明这种方法很快就会放缓,我们怀疑它会长期存在。一旦恶意软件被正确执行,它只需要通过这些步骤就可以开始从毫无戒心的用户那里收钱。自2017年以来,TollFraud恶意软件也一直是Android上最流行的类型。2022年第一季度,该恶意软件占GooglePlay商店安装的潜在有害应用程序(PHA)的34.8%,仅次于间谍软件。
幸运的是,恶意代码主要分布在GooglePlayStore之外,因为Google限制使用动态代码加载到GooglePlayStore上的任何应用程序上。一般用户受到影响的可能性很低,但它可能发生在从GooglePlay商店之外访问第三方和未知应用程序时。
我们强烈建议您只下载您可以验证的文件。使用第三方服务总是有风险的,我们建议不要使用它们。还值得指出的是,谷歌自己的系统并不完美,也有可能不小心上传到PlayStore。
Defender团队还建议用户“避免授予任何应用程序的SMS权限、通知侦听器访问权限或可访问性访问权限,而无需深入了解应用程序为何需要它。”
此外,该团队建议用户在不再期望收到任何更新后升级他们的设备。可以半频繁地下载新的安全补丁,保护您免受恶意软件和其他欺诈行为的侵害。
如果您想了解有关恶意软件如何工作以及如何在设备上执行的更多信息,请查看Microsoft博客文章,了解更详细的说明。该团队解释了该过程并通过清晰的示例演示了该方法。