image

Androidmalware abonneert slachtoffers op dure diensten door wifi uit te zetten

vrijdag 1 juli 2022, 14:07 door Redactie, 4 reacties

Onderzoekers van Microsoft hebben Androidmalware ontdekt die de wifi-verbinding van slachtoffers uitschakelt om hen vervolgens, zonder dat ze het doorhebben, te abonneren op dure online premium diensten. Voor het plegen van de fraude maakt de malware gebruik van het Wireless Application Protocol (WAP). Dit is een betaalmethode waarmee kan worden betaald voor content op websites die het protocol ondersteunen.

De consument krijgt de kosten via zijn mobiele telefoonrekening verrekend. WAP werkt echter alleen over een mobiele dataverbinding. Daarnaast moet de gebruiker nog op een abonnementsknop klikken en in sommige gevallen een one-time password (OTP) opgeven dat door de serviceprovider is verstuurd om het abonnement te bevestigen. De malware waar Microsoft over schrijft schakelt de wifi-verbinding van het slachtoffer uit of wacht totdat die op een mobiele dataverbinding zit.

Vervolgens opent de malware onzichtbaar voor gebruikers de abonnementspagina van een premium service en klikt op de abonnementsknop. Indien nodig wordt vervolgens de OTP-code onderschept en ingevoerd. Als laatste schakelt de malware sms-notificaties met betrekking tot het abonnement uit, om te voorkomen dat het slachtoffer achter de fraude komt en zich afmeldt.

Microsoft stelt dat dergelijke malware voor grote financiële schade bij slachtoffers kan zorgen. Om infecties te voorkomen adviseert het techbedrijf om alleen maar apps uit de Google Play Store en andere vertrouwde bronnen te downloaden en onder andere de sms-permissie niet zomaar aan apps te geven. Verder worden miljoenen gebruikers van Androidtelefoons die geen updates meer ontvangen aangeraden om op een nieuw nog wel ondersteund toestel over te stappen.

Reacties (4)
01-07-2022, 14:47 door johanw
WAP? Volgens mij is dat al minstens 10 jaar niet meer in gebruik in Nederland. Dat draaide destijds op telefoons als de Nokia 6610 en zo om heel erg vereenvoudigde webpagina's te bekijken.

Deze verouderde Wikipedia pagina gaat over deze 20 jaar oude technologie: https://nl.wikipedia.org/wiki/Wireless_application_protocol
01-07-2022, 15:28 door Anoniem
Door johanw: WAP? Volgens mij is dat al minstens 10 jaar niet meer in gebruik in Nederland. Dat draaide destijds op telefoons als de Nokia 6610 en zo om heel erg vereenvoudigde webpagina's te bekijken.

Deze verouderde Wikipedia pagina gaat over deze 20 jaar oude technologie: https://nl.wikipedia.org/wiki/Wireless_application_protocol

URL tags : url en /url tussen vierkante haken.

Mogelijk is dit (nog) hetzelfde - het enige dat nodig is dat er nog steeds mobiele operators zijn die betalingen doen voor/via WAP premium diensten .

volgens https://www.microsoft.com/security/blog/2022/06/30/toll-fraud-malware-how-an-android-application-can-drain-your-wallet/#WAP-billing werkt de malware alleen als het bepaalde mobiele operators als provider ziet .

Deze WAP url is daarin relevant denk ik : https://en.wikipedia.org/wiki/WAP_billing
01-07-2022, 17:22 door Anoniem
Apparaten die abbonnementen afsluiten. Het moet niet gekker worden. Ik dacht dat alleen mensen dat konden. Waar is het misgegaan?
02-07-2022, 18:52 door Anoniem
Verder worden miljoenen gebruikers van Androidtelefoons die geen updates meer ontvangen aangeraden om op een nieuw nog wel ondersteund toestel over te stappen.

Nee ik wil geen nieuwe smartphone aanschaffen
en wil graag alleen mijn mobiele 2G gebruiken.
Ik was zo blij toen ik een mobieltje kocht,en nog ben ik blij
dat ik er een bezit,waarom stress hebben om malware en updates?

The Matrix
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.