حذرت Microsoft مستخدمي الهواتف الذكية التي تعمل بنظام Android من البرامج الضارة للاحتيال، وهي واحدة من أكثر التهديدات انتشارًا لنظام تشغيل Google.
في تقرير جديد عن أمان الهواتف الذكية التي تعمل بنظام Android، قامت Microsoft بتفصيل القدرات المتطورة لتطبيقات الاحتيال الخبيثة، وسلطت الضوء على " تدفق الهجمات المعقدة متعددة الخطوات " وآلية محسّنة للتهرب من عمليات الفحص الأمني. الاحتيال عبر الهاتف، أو الاحتيال عبر بروتوكول التطبيقات اللاسلكية (WAP)، أكثر تعقيدًا من الاحتيال عبر الرسائل النصية القصيرة أو المكالمات .
في الواقع، يعد الاحتيال في الرسوم مجموعة فرعية من عمليات الاحتيال في الفواتير. وهو يتألف من استخدام جهاز مصاب للاتصال بصفحات الدفع الخاصة بخدمة مدفوعة عبر اتصال WAP الخاص بالجهاز، وإجبار المستخدم على الاشتراك في المحتوى المدفوع وإضافة الرسوم إلى فاتورة الهاتف.
بفضل البرامج الضارة المخفية في التطبيقات ، يستطيع المتسللون تعطيل اتصال Wi-Fi الخاص بهاتفك الذكي ثم الاشتراك بتكتم في الخدمات اللاسلكية باهظة الثمن واعتراض الرسائل الواردة. ثم يتم إرسال المدفوعات إلى فاتورة الهاتف الخاصة بجهازك.
لا تعمل رسائل الغش عبر شبكة Wi-Fi، وهذا هو السبب في أن البرامج الضارة تعطل اتصالك للاتصال بالخدمات عبر شبكة الهاتف المحمول. ثم يضطر المستهلك إلى النقر فوق زر الاشتراك. ترسل بعض الخدمات كلمة مرور لمرة واحدة (OTP) للعميل لتأكيد اختياره ، ولكن نظرًا لأن المتسللين يمكنهم أيضًا الوصول إلى رسائلك ، فإن الإجراء الضار بأكمله يكون آليًا.
للحماية، تنصح Microsoft المستخدمين " بتجنب منح أذونات الرسائل القصيرة والوصول إلى التنبيهات وإمكانية الوصول إلى أي تطبيق دون الفهم الكامل لسبب احتياج التطبيق إليه ". سيمنع هذا المتسللين من استعادة الرمز المُرسَل عبر الرسائل القصيرة مباشرةً لتأكيد الاشتراك في الخدمة عبر الإنترنت.
Source موضوع جديد لك https://ift.tt/plGdTf0