مایکروسافت به کاربران در مورد بدافزار «تقلبی» در اندروید هشدار داده است که می‌تواند با خاموش کردن اتصال Wi-Fi کیف پول تلفن همراه شما را تخلیه کند.

در مقایسه با سایر زیرمجموعه‌های تقلب در صورت‌حساب، که شامل کلاهبرداری از طریق پیامک و کلاهبرداری تماس می‌شود، toll fraud دارای رفتارهای منحصربه‌فردی است.

طبق گفته تیم تحقیقاتی Microsoft 365 Defender، در حالی که کلاهبرداری از طریق پیامک یا کلاهبرداری تماس از یک جریان حمله ساده برای ارسال پیام یا تماس به یک شماره استفاده می‌کند، toll fraud دارای یک جریان حمله چند مرحله‌ای پیچیده است که توسعه‌دهندگان بدافزار همچنان به بهبود آن ادامه می‌دهند.

این شرکت هشدار داد: "به عنوان مثال، ما شاهد قابلیت های جدیدی در رابطه با نحوه هدف قرار دادن کاربران اپراتورهای شبکه خاص بودیم.

همچنین به طور پیش‌فرض از اتصال سلولی برای فعالیت‌های خود استفاده می‌کند و دستگاه‌ها را مجبور می‌کند به شبکه تلفن همراه متصل شوند.

هنگامی که اتصال به یک شبکه هدف تأیید شد، به طور مخفیانه یک اشتراک جعلی را آغاز می کند و بدون رضایت کاربر آن را تأیید می کند، حتی در برخی موارد رمز عبور یکبار مصرف (OTP) را برای انجام این کار رهگیری می کند.

مایکروسافت توضیح داد: «سپس اعلان‌های پیامکی مربوط به اشتراک را سرکوب می‌کند تا از آگاهی کاربر از تراکنش تقلبی و لغو اشتراک سرویس جلوگیری کند».

یکی دیگر از رفتارهای منحصر به فرد بدافزار toll fraud استفاده از بارگذاری کد پویا است که تشخیص تهدیدات را برای راه حل های امنیتی تلفن همراه دشوار می کند.

تیم علیرغم این تکنیک فرار، ویژگی هایی را شناسایی کرد که می توان از آنها برای فیلتر کردن و شناسایی این تهدید استفاده کرد.

این شرکت گفت: «ما همچنین شاهد تغییراتی در محدودیت‌های Android API و سیاست انتشار Google Play Store هستیم که می‌تواند به کاهش این تهدید کمک کند.

مایکروسافت توصیه کرد: «یک قانون این است که از نصب برنامه‌های اندروید از منابع نامعتبر اجتناب کنید و همیشه به‌روزرسانی‌های دستگاه را دنبال کنید.

از اعطای مجوزهای پیامک، دسترسی اعلان یا دسترسی به هر برنامه‌ای بدون درک قوی از اینکه چرا برنامه به آن نیاز دارد، خودداری کنید.