بدافزارهایی که اتصال شما به وایفای را قطع میکنند
مایکروسافت روز جمعه اعلام کرد که توسعه دهندگان بدافزار اندرویدی، ترفندهای خود را پیشرفته کرده اند و برنامههایی را میسازند که اتصالات وای فای را غیرفعال میکند و برای کاربران به طوری که آنها متوجه نشوند هزینه تراشی و پیامهای متنی را رهگیری میکند.
بر اساس گزارش arstechnica، این نوع از تهدید ها، سالها است که در پلتفرم اندروید یک به یک مسئله مهم و البته رایج تبدیل شده است. برای مثال میتوان از خانواده بدافزار معروف به «جوکر» نام برد که از سال ۲۰۱۶ میلیونها گوشی را آلوده کرده است. علیرغم آگاهی سازی از این مشکل، توجه کمی به تکنیکهای مقابله با آن شده است.
مکانیسم صورتحساب مورد سوء استفاده در این نوع کلاهبرداری، WAP نام دارد که مخفف پروتکل برنامه بیسیم است و ابزاری برای دسترسی به اطلاعات از طریق شبکه تلفن همراه فراهم میکند. کاربران تلفن همراه میتوانند با مراجعه به صفحه وب یکی از ارائهدهنده خدمات، روی یک دکمه کلیک کنند و مشترک خدمات مورد نظرشان شوند.
هدف برنامههای مخرب که در ابتدا به آنها اشاره کردیم ثبت کردن اشتراکهایی بهطور خودکار و بدون اطلاع یا رضایت مالک است. مایکروسافت گفت که برنامههای مخرب اندرویدی با انجام مراحل زیر به این هدف دست مییابند.
بدافزارها اتصال Wi-Fi را غیرفعال میکنند یا منتظر میمانند تا خود کاربر گوشی را به دادههای تلفن همراه متصل کند. بدون اطلاع مخاطب به صفحه خدمات اشتراکی رفته و به طور خودکار کاربر را در آن ثبت نام میکنند. در پایان هم اعلانهای پیامکی از سوی ارائه دهندگان خدمات را لغو میکنند.
توسعه دهندگان بدافزارها حتی زمانی که گوشی به Wi-Fi متصل است، راههای مختلفی برای وادار کردن تلفن به استفاده از دادههای تلفن همراه دارند، هنگامی که تلفنی از شبکه تلفن همراه برای انتقال داده استفاده میکند، برنامه مخربی که روی گوشی نصب شده، به طور مخفیانه مرورگر را در پس زمینه باز میکند، به صفحه اشتراک میرود و روی دکمه اشتراک کلیک میکند.
محققان مایکروسافت معتقدند که با ثبت اشتراک کاربران در سرویسهای پرمیوم، این بدافزار میتواند منجر به هزینههای هنگفتی برای قربانیان شود.
هنگامی که گوگل نشانههایی از کلاهبرداری را در یک اپلیکیشن تشخیص میدهد، یا گزارشهایی از برنامههای مخرب از طرف کاربران دریافت میکند، برنامهها را از فروشگاه اپلیکیشن خود حذف میکند. با اینکه گوگل هم نرم افزارهای مخرب را تا زمانی که گوشی میلیونها کاربر را آلوده نکند از فروشگاه نرم افزار خود حذف نمیکند، با این حال عموما منبع قابل اعتمادتری نسبت به بازارهای شخص ثالث است.
بیشتر بخوانید
- واتساپ حساب کاربری ۱.۹ میلیون هندی را مسدود کرد