Androidでこれらの「Toll詐欺」アプリを避けてください


古いAndroid電話は既知のセキュリティリスクですが、最近Microsoftの365 Defender Researchチームの研究時代遅れのデバイスが「Toll Fraud」として知られる深刻な形態のマルウェアに対してどれほど脆弱であるかを示しています。

Toll Fraud Malwareは、通常の外観のアプリに隠れており、ユーザーの電話サービスを通じてプレミアムサブスクリプションサービスのユーザーを静かにサインアップします。ここでは、秘密のNetflixの潜水艦について話しているわけではありません。代わりに、被害者は毎年数百ドル以上かかる可能性のある役に立たないサービスにサインアップされています。

Microsoftの調査によると、Androidを実行しているデバイスが9歳以上がそのような攻撃のリスクが最も高いことを示していますが、私たちは見てきました同様のエクスプロイトは、Androidの新しいバージョンにも影響します。さらに悪いことに、ハッカーはこれらの攻撃の仕組みを常に変えており、悪意のあるアプリがGoogle Playのセキュリティ対策を回避できるようにしています。つまり、現在Google Playストアのリストに隠れている多数の料金詐欺アプリ(他のタイプのマルウェア)がある可能性があります。これが、すべてのAndroidユーザーが問題を1つにする前にどのように発見するかを知ることが重要である理由です。

通行料の詐欺とは何ですか?

Microsoftには包括的な内訳があります通行料の詐欺がどのように機能するかについてですが、一般的な攻撃は3つの段階で発生します。

まず、ユーザーはGoogle Playまたはサードパーティアプリディストリビューターから一見安全なアプリをダウンロードします。アプリがインストールされると、通常はGoogle Playのセキュリティチェックにフラグを立てる新しい悪意のあるコードで更新されます。

更新されると、アプリは攻撃の第2フェーズを実行します。これには、偽のログインページやワイヤレスアプリケーションプロトコル(WAP)を使用して不要なサービスにサインアップするなど、いくつかの異なる手順が含まれます。 (WAPSは、支払いカードやその他の請求オプションではなく、電話サービスを通じてユーザーにサービスにサインアップするために使用される合法的なツールアプリです。しかし、彼らは明らかに虐待する傾向があります。)

WAPSにはセルラー接続が必要なため、不正なアプリは、感染したデバイスがWiFi接続の代わりにワイヤレスデータを使用するのを待ちます。場合によっては、これらのアプリは、WiFi接続が利用可能であっても、電話をセルラーデータに強制することさえ強制します。

攻撃の最後の部分では、アプリはSMSの確認を傍受およびブロックします(WAPサービスに合法的にサインアップした後に通常受信するメッセージ)。そのため、電話代をチェックして予期しない取引を確認するまで、何も間違っていません。

通行料のマルウェア攻撃を防ぐ方法

このような通行料の攻撃は、バックグラウンドで静かに発生し、キャッチするのが非常に困難になります。 Microsoftの研究チームは、Googleが通行料の詐欺や同様の形態のマルウェアを防ぐためにセキュリティ機能を強化し続ける方法を概説しましたが、ユーザーがこれらの攻撃を自分で防ぐことができる方法はほとんどありません。

明らかに、最も重要なことはそうですAndroidの最新バージョンでデバイスを更新してくださいすべてのセキュリティパッチ。上で述べたように、Android 9以前を実行しているデバイスは最もリスクがあります。可能であれば、Android 10以降に更新して、利用可能な最新のセキュリティパッチをインストールしてください。

もちろん、すべてのデバイスで新しいバージョンのAndroidに更新することはできません。また、古い携帯電話を交換するために新しい携帯電話を購入することもできません。さらに、Androidの新しいバージョンで同様の攻撃が見られました。「ジョーカー」マルウェアなど;また、新しい形式のToll詐欺が将来新しいAndroid携帯電話をターゲットにする可能性もあります(実際、おそらく)可能です。

それがあなたがすべき理由ですダウンロードする前に、常にアプリを徹底的に検討してください。レビューを読んで(最高の評価だけでなく、低評価も)、アプリをオンラインで調査し、信頼できるソースからアプリのみをダウンロードしてください。同様に、aをインストールします信頼できるマルウェア対策アプリ大ざっぱなアプリが何でもできる前に傍受できる場合があります。

とはいえ、多くの怪しげなアプリは合法的に見えます。そのため、アプリをインストールした後も赤旗を監視する必要があります。悪意のあるアプリとトロイの木馬の一般的な特性は次のとおりです。

  • ソーシャルメディアまたは電子メールアカウントをリンクするように要求する一見ランダムログインページ。

  • 不要なアプリアクセス許可。

  • Google Playストアを通過しない追加のソフトウェアまたは更新をインストールするリクエスト。

それは徹底的なリストではありませんが、安全でないアプリの一般的な指標です。必ず確認してください私たちのガイドの上他の種類のインターネット詐欺を見つけますそしてその他のヒントを得るためのマルウェア

[Android Central]