Microsoft upozorio na zloćudni softver koji Android korisnicima prazni račune
Toll fraud zloćudni softver nije novost u svijetu pametnih telefona, no u posljednje je vrijeme ponovno dobio na popularnosti
Istraživački tim Microsoft 365 Defendera, objavio je opsežno izvješće o zloćudnom softveru, koji se u posljednje vrijeme sve češće pojavljuje na Android pametnim telefonima.
Riječ je, naime, o toll fraud zloćudnom softveru koji može pretplatiti korisnike na neke usluge bez njihovog znanja te im tako, malo po malo, isprazniti račune. Za izvođenje napada, zaražene se aplikacije koriste dinamičkim učitavanjem koda.
Kako navode istraživači Microsoft 365 Defendera, taj zloćudni softver funkcionira tako što iskorištava bežični aplikacijski protokol (WAP), kojeg inače koriste mobilne mreže. Neki oblici softvera onemogućuju korisnicima povezivanje na Wi-Fi, dok ostali čekaju da izađu izvan Wi-Fi pokrivenosti, nakon čega dolazi spomenuto dinamičko učitavanje koda.
Zloćudni softver tada prikriveno pretplaćuje korisnike na pojedine usluge – dobiva pristup jednokratnim lozinkama, ispunjava potrebne podatke te na koncu skriva povezane obavijesti kako bi prikrio svoje tragove.
Istraživački tim Microsoft 365 Defendera, dao je Android korisnicima savjete kako se sačuvati od ovakve vrste zloćudnog softvera. Donosimo ih u nastavku.
-
Instalirajte aplikacije isključivo putem Google Play Storea ili drugih pouzdanih izvora
-
Izbjegavajte davanje dopuštenja za SMS, obavijesti ili pristup pristupačnosti bilo kojoj aplikaciji koja vam ne pruži informacije zašto joj je to potrebno
-
Koristite rješenja kao što je Microsoft Defender for Endpoint na Androidu za otkrivanje zloćudnih aplikacija
-
Ako uređaj više ne prima ažuriranje, ozbiljno razmislite o njegovoj zamjeni novim uređajem
Više informacija i detaljan opis o tome kako funkcionira ovakav zloćudni softver, dostupno je na službenoj stranici Microsofta.
