بزرگنمایی (اعتبار: Aurich Lawson)
مایکروسافت روز جمعه اعلام کرد که توسعه دهندگان بدافزار اندرویدی بازی تقلب در صورتحساب خود را با برنامه هایی که اتصالات وای فای را غیرفعال می کنند، کاربران را به طور مخفیانه مشترک سرویس های بی سیم گران قیمت می کنند و پیام های متنی را رهگیری می کنند، در تلاش برای دریافت هزینه های هنگفت از کاربران ناشناس افزایش می دهند.
این دسته از تهدیدات برای سالها در پلتفرم اندروید یک واقعیت واقعی بوده است، به عنوان نمونه خانواده بدافزار معروف به Joker که از سال 2016 میلیونها گوشی را آلوده کرده است. علیرغم آگاهی از این مشکل، توجه کمی به تکنیک های مورد استفاده توسط این بدافزارها برای “تقلب مالیاتی” شده است. وارد مایکروسافت شوید که یک بررسی فنی عمیق در این مورد منتشر کرد.
مکانیسم صورتحساب مورد سوء استفاده در این نوع کلاهبرداری WAP است که مخفف Wireless Application Protocol است که ابزاری برای دسترسی به اطلاعات از طریق شبکه تلفن همراه فراهم میکند. کاربران تلفن همراه میتوانند با مراجعه به صفحه وب ارائهدهنده خدمات، در حالی که دستگاههایشان به سرویس تلفن همراه متصل است، و سپس روی یک دکمه کلیک کنند، مشترک چنین خدماتی شوند. در برخی موارد، اپراتور با ارسال یک رمز عبور یکبار مصرف (OTP) به تلفن پاسخ می دهد و از کاربر می خواهد که آن را برای تأیید درخواست اشتراک ارسال کند. روند به این صورت است:
خواندن 5 پاراگراف باقی مانده | نظرات