Penyelidik Kesan Taktik Baru Cara Perisian Hasad "Keringkan" Duit Dari Peranti Android

Pasukan penyelidik keselamatan dari Microsoft 365 Defender mendedahkan penemuan taktik baru perisisan hasad di dalam telefon pintar Android menghabiskan wang penggunananya.

Penyelidik menjelaskan, perisian hasad yang dikenali sebagai Toll fraud itu adalah pecahan kategori daripada perisian hasad penipuan bayaran bil daripada langganan servis aplikasi premium yang tidak disedari penggunanya.

Menurut penyelidik, Toll fraud mempunyai tingkah laku unik yang kompleks menerusi serangan pelbagai peringkat.

Sebagai contoh, Toll fraud berupaya mensasarkan mangsanya berdasarkan servis rangkaian yang dilanggan mereka.

Toll fraud malah berupaya memaksa peranti Android beralih kepada servis rangkaian selular yang dilanggan walaupun sambungan Wi-Fi untuk peranti tersedia disambungkan.

Ia dilakukan apabila Toll fraud mengeksploitasi ciri WAP (wireless application protocol) yang digunakan dalam rangkaian selular.



Penyelidik menyatakan Toll fraud tersebar luas di luar Google Play Store. Jadi, pengguna Android dinasihatkan untuk tidak melakukan side-load (memasang aplikasi luar dari platfom sah) ke dalam peranti mereka.

Sumber: Microsoft Security Blog