Abrechnungsbetrugs-Apps können Android-WLAN deaktivieren und Textnachrichten abfangen

Erweitern Aurich Lawson

Android-Malware-Entwickler intensivieren ihr Spiel mit Abrechnungsbetrug mit Apps, die Wi-Fi-Verbindungen deaktivieren, Benutzer heimlich teure drahtlose Dienste abonnieren und Textnachrichten abfangen, alles in dem Bemühen, hohe Gebühren von ahnungslosen Benutzern zu erheben, sagte Microsoft weiter Freitag.

Diese Klasse von Bedrohungen ist seit Jahren Teil des Lebens auf der Android-Plattform, wie eine Malware-Familie namens Joker zeigt, die seit 2016 Millionen von Telefonen infiziert hat. Trotz des Bewusstseins für das Problem wurde den Techniken wenig Aufmerksamkeit geschenkt. von dieser "Gebührenbetrugs"-Malware verwendet. Geben Sie Microsoft ein, das einen ausführlichen technischen Einblick in die Angelegenheit veröffentlicht hat.

Der bei dieser Art von Betrug missbrauchte Abrechnungsmechanismus ist WAP, kurz für Wireless Application Protocol, das eine Möglichkeit bietet, über ein Mobilfunknetz auf Informationen zuzugreifen. Mobiltelefonbenutzer können diese Dienste abonnieren, indem sie die Webseite eines Dienstanbieters besuchen, während ihre Geräte mit dem Mobilfunkdienst verbunden sind, und auf eine Schaltfläche klicken. In einigen Fällen antwortet der Betreiber, indem er ein Einmalpasswort (OTP) an das Telefon sendet und den Benutzer auffordert, es erneut zu senden, um die Abonnementanforderung zu überprüfen. Der Prozess sieht folgendermaßen aus:

Vergrößern Microsoft

Das Ziel bösartiger Anwendungen besteht darin, infizierte Telefone ohne Vorankündigung oder Zustimmung des Eigentümers automatisch bei diesen WAP-Diensten zu abonnieren. Laut Microsoft erreichen die von seinen Forschern analysierten schädlichen Android-Apps dieses Ziel, indem sie diesen Schritten folgen:

Deaktivieren Sie die Wi-Fi-Verbindung oder warten Sie, bis der Benutzer zum Mobilfunknetz wechselt Gehen Sie leise zur Abonnementseite Klicken Sie automatisch auf die Schaltfläche "Abonnieren". OTP abfangen (falls zutreffend) Senden Sie OTP an den Dienstanbieter (falls zutreffend) SMS-Benachrichtigungen abbrechen (falls verfügbar)

Malware-Entwickler haben mehrere Möglichkeiten, ein Telefon zu zwingen, eine Mobilfunkverbindung zu verwenden, selbst wenn es mit einem WLAN verbunden ist. Auf Geräten mit Android 9 oder früher können Entwickler die setWifiEnabled-Methode der WifiManager-Klasse aufrufen. Ab Version 10 können Entwickler die Funktion „requestNetwork“ der Klasse „ConnectivityManager“ verwenden. Schließlich laden Telefone Daten ausschließlich über das Mobilfunknetz, wie in diesem Bild gezeigt:

Microsoft

Sobald ein Telefon das Mobilfunknetz für die Datenübertragung verwendet, öffnet die schädliche App heimlich einen Browser im Hintergrund, navigiert zur WAP-Abonnementseite und klickt auf eine Abonnementschaltfläche. Die Abonnementbestätigung kann schwierig sein, da Bestätigungsaufforderungen von SMS-, HTTP- oder USSD-Protokollen stammen können. Microsoft bietet spezielle Methoden an, mit denen Malware-Entwickler jede Art von Bestätigung umgehen können. Die Nachricht von Microsoft erklärt weiter, wie die Malware regelmäßige Nachrichten unterdrückt, die der Abonnementdienst möglicherweise an den Benutzer sendet, um ihn an sein Abonnement zu erinnern.

"Durch das Abonnieren von Benutzern für Premium-Dienste kann diese Malware dazu führen, dass die Opfer erhebliche mobile Abrechnungsgebühren erhalten", schrieben die Microsoft-Forscher. „Betroffene Geräte stellen auch ein erhöhtes Risiko dar, da diese Bedrohung …