بدافزار اندرویدی پیدا شد که قادر به غیرفعال کردن وای فای و رهگیری پیام های تلفن است

توسعه دهندگان بدافزار که بر روی پلتفرم اندروید متمرکز شده اند دوباره به این کار رسیده اند و برنامه هایی را طراحی کرده اند که ضمن غیرفعال کردن اتصال Wi-Fi دستگاه، به طور مخفیانه اشتراک های بی سیم گران قیمت و پیام های متنی کاربران را استراق سمع می کنند. تمام این اقدامات تلاشی برای دریافت مبالغ هنگفت از مصرف کنندگان ناآگاه است.

به گزارش Ars Technica و به نقل از بیانیه مطبوعاتی مایکروسافت، سال هاست که تهدیدات امنیتی مشابهی بر روی پلتفرم اندروید دیده می شود و نمونه بارز آن مجموعه بدافزاری است که با نام Joker شناخته می شود. بدافزار Joker از سال 2016 میلیون‌ها تلفن هوشمند را آلوده کرده است. علیرغم آگاهی از این مشکل امنیتی، توجه کمی به تکنیک‌های مورد استفاده توسط چنین بدافزارهایی (دسته تقلب عوارض). مایکروسافت اخیراً این مشکل امنیتی را به صورت فنی و دقیق بررسی کرده است.

در این نوع کلاهبرداری از مکانیزمی استفاده می شود که به اصطلاح WAP (پروتکل برنامه بی سیم) استفاده می شود. این پروتکل وسیله ای برای دسترسی به اطلاعات از طریق شبکه تلفن همراه فراهم می کند. کاربران تلفن همراه می توانند با مراجعه به وب سایت ارائه دهندگان در زمانی که دستگاه آنها به اینترنت سیم کارت متصل است، مشترک این خدمات شوند.

کاربر روی گزینه خاصی در وب سایت این شرکت ها کلیک می کند و گاهی اوقات اپراتور یک رمز عبور یک بار مصرف را از طریق پیامک برای کاربر ارسال می کند و از او می خواهد که رمز سایت را وارد کند تا فرآیند عضویت در سرویس تکمیل شود. هدف برنامه‌های حاوی کد مخرب، اشتراک خودکار گوشی‌های هوشمند در این سرویس‌های WAP بدون اطلاع کاربر است.

مایکروسافت می‌گوید محققانش بدافزاری را کشف کرده‌اند که با انجام برخی اقدامات، کاربران را به‌طور خودکار در سرویس‌های WAP ثبت‌نام می‌کند. این برنامه ها ابتدا اتصال وای فای را غیرفعال می کنند یا منتظر می مانند تا کاربر روی سیم کارت به اینترنت برود. سپس برنامه‌ها بدون اطلاع کاربر به صفحه خرید اشتراک دسترسی پیدا می‌کنند، روی گزینه خرید اشتراک کلیک می‌کنند، رمز یک‌بار مصرف را رهگیری می‌کنند، آن رمز عبور را برای ارائه‌دهنده سرویس WAP ارسال می‌کنند و در نهایت اعلان SMS را غیرفعال می‌کنند. پس از انجام این مراحل، کاربر ناآگاهانه در یکی از سرویس های WAP مشترک شده است.

توسعه دهندگان بدافزار راه های مختلفی برای وادار کردن گوشی های هوشمند به استفاده از اینترنت روی سیم کارت دارند، حتی زمانی که Wi-Fi روشن است. در دستگاه‌های دارای اندروید 9 و بالاتر، توسعه‌دهندگان می‌توانند setWifiEnabled در بخش WifiManager در اندروید 10 به بعد، توسعه دهندگان این ویژگی را پیدا می کنند requestNetwork در بخش ConnectivityManager آنها در حال رفتن هستند. در نهایت، توسعه‌دهنده باعث می‌شود تلفن اطلاعات را منحصراً از طریق اینترنت روی سیم‌کارت بارگیری کند.

هنگامی که گوشی روی سیم کارت به اینترنت متصل است، بدافزار بدون اطلاع کاربر صفحه مرورگر را در پس زمینه باز می کند و وارد صفحه سرویس WAP می شود و روی گزینه خرید اشتراک کلیک می کند. آخرین مرحله برای تأیید اشتراک شما کمی دشوارتر می شود. همانطور که درخواست تایید از طریق پیامک یا پروتکل های HTTP و USSD ارائه می شود.

مایکروسافت روش های مختلفی را اعلام کرده است که توسعه دهندگان می توانند برای دور زدن درخواست های SMS، HTTP و USSD به آنها اعتماد کنند. ارائه دهندگان خدمات WAP به صورت دوره ای برای کاربر پیامک ارسال می کنند تا او را از عضویت در سرویس اشتراک خود مطلع کنند. به گفته مایکروسافت، این بدافزار حتی می تواند این پیامک ها را غیرفعال کند.

محققان مایکروسافت می‌گویند: «این بدافزارها می‌توانند با تغییر دادن کاربران به سرویس‌های ممتاز، هزینه قبض تلفن همراه قربانیان را به میزان قابل توجهی افزایش دهند. دستگاه های تحت تأثیر امنیت کمتری دارند. زیرا امکان شناسایی بدافزار وجود ندارد. “تعداد زیادی از کاربران ممکن است این بدافزار را قبل از حذف نصب کنند.”

گوگل به طور فعال بدافزار را در فروشگاه Play شناسایی می کند و هر زمان که تشخیص داد برنامه خاصی از کد مخرب استفاده می کند، انتشار آن را متوقف می کند. تجربه نشان می دهد که برنامه های مخرب معمولاً میلیون ها بار قبل از حذف از Play Store دانلود می شوند.