حتما تاکنون افرادی را در خیابان دیدهاید که میخواهند به زور شما را در اتفاقی سهیم کنند یا برگهای را به دست شما برسانند. ظاهرا نسخه آنلاین این موضوع هم راه افتاده و اکنون چیزی به نام بدافزار اندرویدی شما را در سرویسهای پرمیوم عضو میکند!
- بدافزار آیفون با خاموش بودن دستگاه نیز اجرا میشود!
- بدافزار اندرویدی گوشی قربانی را ریست فکتوری میکند
جزئیات بدافزار اندرویدی که شما را گرفتار میکند
تیم بازرسی 365 Defender مایکروسافت در تحقیقات خود توانسته تا این بدافزار را کشف کرده و پس از بررسیهای فراوان مشخص کند که این بدافزار میتواند بدون اطلاع شما، شما را در یک سرویس Premium و پولی ثبت نام کند. نکته جالب توجه این بدافزار اینجاست که بدانید تعداد زیادی از کاربران دنیای مجازی به آن گرفتار هستند و قربانیان زیادی دارد. اما زیاد بودن تعداد قربانیان به این معنا نیست که نحوه کارکرد آن ساده است! نجوه عملکرد این بدافزار کاملاً پیچیده است و برای ثبت نام شما در این اشتراکهای پولی، چندین مرحله باید اجرا کند.
این بدافزار برای شروع، بدافزاری که معمولاً به عنوان «حق اشتراک» طبقهبندی میشوند و از «بارگذاری کد پویا» برای انجام حمله استفاده میکنند، را نصب میکند. این کار سبب میشود تا بدافزار بتواند صورتحساب ماهانه مخابراتی شما را در یک سرویس پرمیوم مشترک کند. بعد از اینکه این کار انجام شد، شما مجبور به پرداخت هستید!
این بدافزار تنها با بهره برداری از یک پروتکل WAP (پروتکل برنامه کاربردی بیسیم) که توسط شرکتهای مخابراتی استفاده میشود، کار میکند. به همین دلیل است که در یکی از مراحل خود، Wi-Fi شما را غیرفعال میکنند یا منتظر میمانند تا شما از پوشش Wi-Fi خارج شوید. اینجاست که بارگذاری کد پویا فوقالذکر وارد عمل میشود. سپس نرمافزار مخرب شما را در سرویسی مشترک میکند و یک OTP (گذرواژه یکبار مصرف) را که ممکن است قبل از اشتراک دریافت کنید را میخواند. در مرحله آخر فیلد OTP را از طرف شما پر میکند و با زرنگی کامل اعلان مرتبط با این موضوع را پنهان میکند تا شما اصلا متوجه این موضوع نشوید.
خوشبختانه تا کنون این برنامه از Google Play پاک شده چرا که شرکت گوگل استفاده از بارگذاری کد پویا توسط برنامهها را محدود میکند. بنابراین حواستان باشد که از نصب و بارگذاری برنامههای اندرویدی خودداری کنید.
دیدگاهتان را بنویسید