Während SMS-Betrug oder Anrufbetrug laut dem Forschungsteam von Microsoft 365 Defender einen einfachen Angriffsfluss verwenden, um Nachrichten oder Anrufe an eine Premiumnummer zu senden, hat Gebührenbetrug einen komplexen mehrstufigen Angriffsfluss, den Malware-Entwickler weiter verbessern.„Zum Beispiel haben wir neue Möglichkeiten gesehen, wie diese Bedrohung auf Benutzer bestimmter Netzbetreiber abzielt. Sie führt ihre Routinen nur aus, wenn das Gerät bei einem der Zielnetzbetreiber abonniert ist“, warnte das Unternehmen.Es verwendet außerdem standardmäßig eine Mobilfunkverbindung für seine Aktivitäten und zwingt Geräte, sich mit dem Mobilfunknetz zu verbinden, selbst wenn eine Wi-Fi-Verbindung verfügbar ist.Sobald die Verbindung zu einem Zielnetzwerk bestätigt ist, initiiert es heimlich ein betrügerisches Abonnement und bestätigt es ohne die Zustimmung des Benutzers, wobei es in einigen Fällen sogar das Einmalpasswort abfängt (OTP) dazu.„Es unterdrückt dann SMS-Benachrichtigungen im Zusammenhang mit dem Abonnement, um zu verhindern, dass der Benutzer auf die betrügerische Transaktion aufmerksam wird und sich vom Dienst abmeldet“, erklärte Microsoft.Ein weiteres einzigartiges Verhalten von Mautbetrugs-Malware ist die Verwendung von dynamischem Laden von Code, was es für mobile Sicherheitslösungen schwierig macht, Bedrohungen zu erkennen.Trotz dieser Umgehungstechnik identifizierte das Team Merkmale, die zum Filtern und Erkennen dieser Bedrohung verwendet werden können.„Wir sehen auch Anpassungen in Android-API Beschränkungen und der Veröffentlichungsrichtlinie für den Google Play Store, die dazu beitragen können, diese Bedrohung abzuschwächen“, sagte das Unternehmen.„Als Faustregel gilt, die Installation von Android-Anwendungen aus nicht vertrauenswürdigen Quellen (Sideloading) zu vermeiden und immer Geräte-Updates nachzuverfolgen“, riet Microsoft.„Vermeiden Sie es, SMS-Berechtigungen, Benachrichtigungs-Listener-Zugriff oder Barrierefreiheitszugriff auf Anwendungen zu gewähren, ohne genau zu verstehen, warum die Anwendung dies benötigt“, fügte sie hinzu.–IANSna/ksk/
Diese Android-Malware kann Ihr mobiles Guthaben leeren
Neu-Delhi, Microsoft hat Benutzer von „Mautbetrug„Malware an Android das kann Ihr mobiles Portemonnaie durch Abschalten entleeren W-lan Verbindung.Im Vergleich zu anderen Unterkategorien des Abrechnungsbetrugs, zu denen SMS-Betrug und Anrufbetrug gehören, weist Gebührenbetrug einzigartige Verhaltensweisen auf.