Microsoft geçtiğimiz günlerde, Android’in eski sürümlerine sahip cihaz kullanıcılarını, gelişen kötü amaçlı yazılımların paralarını çalabileceği konusunda uyardı. Microsoft 365 Defender ekibine göre, fatura sahtekarlığı kötü amaçlı yazılımları, işletim sisteminin eski sürümlerini kullanan birkaç tüketiciyi etkiliyor.
Microsoft araştırmacılarına göre, kötü amaçlı yazılım, günümüzde gelişen en tehlikeli türlerden biridir ve kullanıcılara saldırmak ve uygunsuz ücretlendirme yapmak için Kablosuz Uygulama Protokolü (WAP) adlı bir mekanizma kullanır. Bu özellik aynı zamanda meşru uygulamalar tarafından akıllı telefonlarda gerçek anlamda şarj etmek için kullanılır.
Ayrıca bkz: Google, Chrome İçin Büyük Önem Taşıyan Kritik Güncellemeyi Yayınladı!
Bir Android akıllı telefona bulaştığında, kötü amaçlı yazılım, kullanıcının bilgisi olmadan cihazı premium hizmetlere abone eder ve hatta bir abonelik sürecini tamamlamak için gerekli tüm alanları doldurur. Suçlular, ilk adımı tamamladıktan sonra, suçlamayla ilgili SMS bildirimlerini gizleyebilir ve böylece bilgileri kullanıcıdan gizleyebilir.
İçindekiler
Kötü amaçlı yazılım nasıl çalışır?
Microsoft’a göre, sahte faturalandırma kötü amaçlı yazılımı, algılamadan kaçınmak için tasarlandı ve yasal görünen ancak fazlasıyla izin isteyen uygulamaların arkasına saklanıyor. Örneğin, SMS izni isteyen bir fotoğraf düzenleme uygulaması.
Ayrıca Microsoft blogunda yayınlanan yazıya göre, varsayılan olarak, faaliyetleri için hücresel bağlantı kullanır ve bir Wi-Fi bağlantısı mevcut olsa bile cihazları mobil ağa bağlanmaya zorlar. Hedef ağa bağlantı onaylandıktan sonra, gizlice sahte bir imza başlatır ve onaylar.
Araştırmacılar, bu kötü amaçlı yazılımın en büyük hedefinin Android 9 ve önceki sürümlere sahip cihazlar olduğunu, yani Android 10 veya üzeri akıllı telefonların sorun konusunda daha güvenli olduğunu iddia ediyor.
Kaynak: Microsoft Android Central