تحذر Microsoft من حدوث مشكلات من مخاطر البرامج الضارة للاحتيال على نظام Android
تستمر البرامج الضارة للاحتيال والمخاطر في التطور ، كما تقول Microsoft ، ومع ذلك ، هناك بعض الطرق لإبقائها بعيدًا عن جهاز Android الخاص بك
تتعرض الأدوية التي تعمل بنظام Android للهجوم من قبل البرامج الضارة التي تشتري عن غير قصد خدمات اشتراك باهظة الثمن لا يريدونها أو يشتركون فيها ، وفقًا لمدونة من Microsoft Security.
في تقرير صادر عن ديميتريوس فالساماراس وسانغ شين جونغ ، المجربان في شركة مايكروسوفت ، أوضح الدعامة بالتفصيل التفصيل المستمر لـ "مخاطر الاحتيال الخبيث" والطرق التي تهاجم بها أدوية أندرويد وانحيازها. وفقًا للفصيلة ، تندرج البرامج الضارة للاحتيال والمخاطر ضمن فئة فرعية من احتيال الفواتير "حيث تقوم العمليات الشريرة بإشراك متعاطي المخدرات في خدمات الديكور دون علمهم أو موافقتهم" و "يعد أحد أكثر أنواع الاحتيال حاليًا"
برامج Android الضارة ".
يعمل الاحتيال ضد المخاطر عبر بروتوكول التطبيقات اللاسلكية (WAP) ، والذي يسمح للمستهلكين بالاشتراك في المحتوى المدفوع وإضافة الرسوم إلى فاتورة هواتفهم. نظرًا لأن هذا الهجوم يعتمد على شبكة خلوية للقيام بالأعمال القذرة ، فقد يفصلك البرنامج الضار عن شبكة Wi-Fi أو يستخدم وسائل أخرى لإجبارك على الشبكة الخلوية. أثناء الاتصال بالشبكة الخلوية ، ستبدأ البرامج الضارة في الاشتراك في خدمات الديكور مع إخفاء أي كلمات مشاهدة لمرة واحدة (OTP) يتم نقلها لتأكيد هويتك. هذا لإبقاء الأهداف في الظلام حتى لا تقوم بإلغاء الاشتراك.
وينصح المجربون بأن تطوير البرمجيات الخبيثة للاحتيال والمخاطر منذ أيام الاتصال الهاتفي يمثل مشكلة خطيرة. يمكن أن تؤدي البرامج الضارة إلى إدخال الضحايا رسوم فاتورة كبيرة للهاتف المحمول. أيضًا ، أدى التحيز المتأثر أيضًا إلى زيادة التهديد لأن البرامج الضارة مناسبة للتهرب من الاكتشاف ويمكن أن تحقق عددًا كبيرًا من التثبيتات قبل إمكانية إزالة متغير واحد.
كيف ينتهي الأمر بهذه البرامج الضارة بالفعل على جهازي في المقام الأول؟
يبدأ هذا النوع من الهجوم عندما يقوم الحجري بتنزيل أي تطبيق يتخفى فيه البرنامج الضار في متجر Google Play. سيتم إدراج تطبيقات طروادة هذه عمومًا في الطلبات الشائعة في متجر التطبيقات المشابهة للتخصيص (تطبيقات الخلفية وشاشة العرض) ، والجمال ، والمحرر ، والتواصل (تطبيقات المراسلة والمحادثة) ، والتصوير الفوتوغرافي ، والأدوات (مثل تطبيقات مكافحة الفيروسات الأنظف والمزيفة). يقول المجربون أن هذه التطبيقات ستطلب ضمانات لا معنى لها لما يتم القيام به (مثل تطبيق الكاميرا أو ورق الحائط الذي يطلب الرسائل النصية القصيرة أو الإعلان عن النفع).
الغرض من هذه التطبيقات هو تنزيلها بواسطة أكبر عدد ممكن من الأشخاص. ربط Valsamaras و Shin Jung ببعض الطرق الشائعة التي سيحاول قراصنة الأدغال من خلالها الاحتفاظ بتطبيقهم على متجر Google Play
قم بتحميل عروض نظيفة حتى تحصل العملية على عدد كافٍ من عمليات التثبيت.
تحديث العملية لتحميل القانون الشرير بقوة.
افصل التدفق المفرط عن العملية التي تم تحميلها لتبقى غير مكتشفة لأطول فترة ممكنة.
ما الذي يمكنني فعله للتغطية ضد البرامج الضارة؟
يقول Valsamaras و Shin Jung أن البرامج الضارة الضمنية في متجر Google Play لها خصائص مشتركة يمكن للمرء البحث عنها قبل تنزيل أي تطبيق. كما هو مذكور أعلاه ، ستطلب بعض التطبيقات ضمانات مفرطة للبرامج التي لا تحمل مزايا مماثلة. الخصائص الأخرى التي يجب البحث عنها هي التطبيقات ذات واجهات المستخدم أو الرموز المماثلة ، والسير الذاتية للمخترعين التي تبدو مزيفة أو بها أبجدية سيئة ، وإذا كان التطبيق يحتوي على عدد كبير من المراجعات السيئة.
ومع ذلك ، تتضمن بعض العلامات الشائعة استنزاف البطارية بسرعة ، ومشكلات الاتصال ، إذا كنت تعتقد أنك قمت سابقًا بتنزيل تطبيق ضار ضمني.
نصحت الدعامة أيضًا بعدم تحميل أي تطبيقات لا يمكنك الحصول عليها رسميًا في متجر Google Play ، لأن هذا يمكن أن يزيد من خطر الإصابة. وأظهرت النتائج التي توصلوا إليها أن البرامج الضارة للاحتيال والمخاطر التي يُحسب حسابها لـ34.8 من "عملية يحتمل أن تكون خطرة" (PHA) مثبتة من متجر Google Play في الربع الأول من عام 2022 ، في المرتبة الثانية بعد برامج التجسس.
وفقًا لتقرير Google Translucency ، يقول إن معظم المنشآت بدأت من الهند وروسيا والمكسيك وإندونيسيا وتركيا.