بر اساس اعلام Microsoft Security بدافزار جدیدی در حال آلوده کردن گوشیهای اندرویدی بوده که با فعال کردن برخی خدمات اپراتورهای مخابراتی، هزینههای سنگینی را به قبض تلفن کاربران اضافه میکند.
ظاهراً این بدافزار ارتباط کاربران به Wi-Fi را قطع کرده و با فعال کردن اینترنت سیمکارت ها فعال کرده و هزینه را بالا میبرد. پس از اتصال به اینترنت سیمکارت این بدافزار شروع به فعال کردن سرویسهای ارائه شده توسط اپراتور میکند و در این میان به رمزهای عبور یکبار مصرف (OTP) ارسال شده هم دسترسی دارد.
همچنین این بدافزار اعلانهای مربوط به فعال شدن سرویسهای مخابراتی را از دید کاربر مخفی میکند و پیامکهای ارسال شده مربوط به فعالسازی سرویسهای اپراتور مخابراتی را هم از روی گوشی قربانی پاک میکند.
متاسفانه این بدافزار در فروشگاه گوگل پلی تحت عنوانهای مختلف مانند برنامههای تصویر زمینه و صفحه قفل، ویرایشگر، پیامرسانی و چت و حتی برنامههای عکاسی و آنتی ویروس های جعلی وجود دارد.
برنامههای حاوی این بدافزار تعداد زیادی مجوز دسترسی را از کاربران درخواست میکنند. برخی از مجوزهای درخواستی اصلاً منطقی نیستند. برای مثال، یک برنامه Wallpaper حاوی بدافزار ممکن است درخواست دسترسی به پیامکهای شما را داشته باشد.
بسیاری از برنامههای حاوی این بدافزار، رابط کاربری مشابه دارند. البته برنامههای حاوی این بدافزار با نامها و آدرس ایمیلهای جعلی توسعه دهنده در فروشگاه گوگل پلی ثبت شدهاند که به راحتی قابل تشخیص هستند.
نکته جالب اینکه این بدافزار با ثبت نام خودکار کاربران در سرویسهای اپراتورهای مخابراتی موجب افزایش هزینههای قبض تلفن همراه آنها میشود. این بدافزار به خوبی میتواند خود را از دید آنتی ویروسها پنهان کند و به راحتی قابل کشف نیستند.
اما برای کشف این بدافزار میتوان به دنبال نشانههایی مانند تخلیه سریع باتری، مشکلات اتصال، داغ شدن مداوم و بیش از حد گوشی و کند شدن گوشی بود.
علاوه بر این به تبلیغات پاپ آپ نمایش داده شده بر روی گوشی حساس بوده و هر ماه قبض تلفن همراه خود را چک کنید و سرویسهایی که عضو آن هستید را مورد بررسی قرار دهید.
منبع: شهر سخت افزار
