حذر فريق 365 Defender، في شركة مايكروسوفت Microsoft، من نوع سيء من البرامج الضارة منتشر على نظام أندرويد، لديه القدرة على جعل الضحايا يشتركون في خدمات الاشتراك باهظة الثمن سرا دون علمهم.
وحسب ما ذكره موقع "gsmarena" التقني، سجلت البرامج الضارة بعض مالكو أجهزة أندرويد، في خدمة اشتراك متميزة باهظة التكلفة، كلفت الضحايا لكثير من الأموال حتى الآن، وقال فريق مايكروسوفت الأمني، إن هذا الهجوم معقد للغاية، وهناك بعض الخطوات التي يجب على البرنامج الضار تنفيذها.
الاشتراك في خطط شهرية باهظة الثمن
وبالنسبة للمبتدئين، تشمل طريقة عمل البرامج الضارة، الاشتراك في خدمة متميزة باستخدام فاتورة الاتصالات الشهرية الخاصة بمستخدمي أندرويد وفي هذا الوقت يكون الضحية مجبر على الدفع، فعادة ما يتم تصنيف التطبيقات التي تحتوي على برامج ضارة على أنها "عمليات احتيال برقم"، وتستخدم "تحميل رمز ديناميكي" لتنفيذ الهجوم الخاص بها.
ووفقا لفريق مايكروسوفت، تعمل البرامج الضارة فقط من خلال استغلال ما يسمى بروتوكول التطبيقات اللاسلكية أوWAP، الذي تستخدمه شبكات الاتصال الخلوية، حيث تقوم بعض أنواع البرامج الضارة بتعطيل شبكة Wi-Fi على هاتف أندرويد المخترق، أو تترقب خروج مالك الجهاز من نطاق تغطية شبكة الواي فاي المصلة بجهازه.
وعبر بروتوكول التطبيقات اللاسلكية، تقوم البرامج الضارة بتحميل كود الديناميكي على جهاز الضحية، حيث يعمل البرنامج الخبيث فيما بعد بالاشتراك في الخدمة المتميزة في الخلفية.
وأثناء الاشتراك، يقرأ بروتوكول التطبيقات اللاسلكية "OTP"، كلمة مرور لمرة واحدة قد يتلقاها رقم الضحية عبر الرسائل القصيرة SMS، قبل الاشتراك في خطط اشتراك شهرية باهظة الثمن، ويقوم OTP بملأ حقل نيابة عنك ويخفي أيضا الإشعار لتغطية مساراته.
والخبر السار، الذي أشار إليه تقرير فريق 365 Defender من مايكروسوفت، هو أن البرامج الضارة منتشرة بشكل كبير خارج متجر تطبيقات أندرويد Google Play لأن جوجل يقيد استخدام تحميل الرموز الديناميكية بواسطة التطبيقات.
ونصح الفريق الأمني مالكي أجهزة أندرويد بتجنب التحميل الجانبي للتطبيقات المزيفة على أجهزتهم، حيث يستغل الهاكرز التطبيقات المزيفة التي يتم تحميلها عبر الويب، لاختراق الهواتف من خلال تزويدها ببرمجيات خبيثة مصممة لسرقة اموال مستخدمي أندرويد سواء من خلال سرقتها من الخدمات المصرفية أو الاشتراك في خدمات باهظة التكلفة وغيرها الكثير.