Една од најчестите закани со кои се соочуваат корисниците на Android е малициозен софтвер кој наплаќа претплата за услуги за кои жртвите не се пријавиле.
Жртвите добиваат зголемени сметки кои ретко кој ги проверува секој месец. Со оваа закана, која се нарекува „toll fraud“, детално се занимаваа двајца истражувачи на Мајкрософт, Димитриос Валсамарас и Санг Шин Јунг. Извештајот што го објавија ја детализира континуираната еволуција на малициозен софтвер кој наплаќа претплати за премиум услуги без знаење и согласност на корисниците.
Бидејќи овој напад се потпира на мобилната мрежа, малициозен софтвер може да ја исклучи вашата Wi-Fi мрежа или да користи други средства за да ве поврзе со вашата мобилна мрежа. Откако ќе се воспостави врска со мобилната мрежа, малициозниот софтвер го започнува процесот на претплата на премиум услуга, а исто така може да ја украде еднократната лозинка (OTP) испратена за да го потврди вашиот идентитет. Секое известување испратено за да покаже дека сте се пријавиле за услуга за претплата е скриено за жртвата да не се одјави.
Напаѓачите имаат за цел да заразат што е можно повеќе телефони и да ги задржат нивните апликации во продавницата на Google Play што е можно подолго. Овие апликации обично се од популарни категории како што се персонализација (апликации за позадина и заклучен екран), убавина, уредување, комуникација (апликации за пораки и разговор), фотографии и алатки (како средства за чистење и лажни антивирусни апликации).
Не само што овие апликации бараат голем број дозволи, туку и некои од бараните дозволи немаат никаква смисла. На пример, апликација за позадина која содржи малициозен софтвер може да бара дозвола за пристап до вашите СМС пораки. Ова не е дозвола што вообичаено би ѝ требала на таква апликација.
Многу од овие апликации со малвер го делат истиот кориснички интерфејс, икони и опции. Во профилот на развивачот има лажни имиња и лажни адреси на е-пошта. Обрнете внимание и на правописните грешки и лошата граматика.
Заклучокот е дека овој вид на малициозен софтвер резултира со тоа што жртвите мора да плаќаат значително повисоки сметки за премиум услуги за кои не се пријавиле. Овој малициозен софтвер припаѓа на категоријата позната како toll fraud, која сочинуваше 34,8% од инсталираните „потенцијално штетни апликации“ (PHA) од Google Play Store во првиот квартал од 2022 година, веднаш зад шпионскиот софтвер.
Како да се заштитите од такви измами?
Прво, преземете апликации исклучиво од Play Store. Обрнете внимание ако батеријата на вашиот уред брзо се празни, ако имате проблеми со поврзувањето, ако телефонот постојано се прегрее или работи многу побавно. Голем број на скокачки реклами исто така треба да бидат аларм. Двојно проверувајте ја сметката за мобилен телефон секој месец и ако се откриете дека плаќате за услуги на кои не сте се претплатиле, веднаш контактирајте со вашиот оператор.
Имајте на ум дека штом ќе бидете фатени во оваа замка, веројатно нема да добиете рефундирање од вашиот оператор.