Onderzoekers van Microsoft hebben Androidmalware ontdekt die de wifi-verbinding van slachtoffers uitschakelt om hen vervolgens, zonder dat ze het doorhebben, te abonneren op dure online premium diensten. Voor het plegen van de fraude maakt de malware gebruik van het Wireless Application Protocol (WAP). Dit is een betaalmethode waarmee kan worden betaald voor content op websites die het protocol ondersteunen.
De consument krijgt de kosten via zijn mobiele telefoonrekening verrekend. WAP werkt echter alleen over een mobiele dataverbinding. Daarnaast moet de gebruiker nog op een abonnementsknop klikken en in sommige gevallen een one-time password (OTP) opgeven dat door de serviceprovider is verstuurd om het abonnement te bevestigen. De malware waar Microsoft over schrijft schakelt de wifi-verbinding van het slachtoffer uit of wacht totdat die op een mobiele dataverbinding zit.
Vervolgens opent de malware onzichtbaar voor gebruikers de abonnementspagina van een premium service en klikt op de abonnementsknop. Indien nodig wordt vervolgens de OTP-code onderschept en ingevoerd. Als laatste schakelt de malware sms-notificaties met betrekking tot het abonnement uit, om te voorkomen dat het slachtoffer achter de fraude komt en zich afmeldt.
Microsoft stelt dat dergelijke malware voor grote financiële schade bij slachtoffers kan zorgen. Om infecties te voorkomen adviseert het techbedrijf om alleen maar apps uit de Google Play Store en andere vertrouwde bronnen te downloaden en onder andere de sms-permissie niet zomaar aan apps te geven. Verder worden miljoenen gebruikers van Androidtelefoons die geen updates meer ontvangen aangeraden om op een nieuw nog wel ondersteund toestel over te stappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.