Вредоносное ПО для Android может подписать на платные услуги без вашего ведома

Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ на Android, которые могут подписать на премиум-сервис без ведома. Однако атака сложная, и вредоносная программа должна выполнить много шагов.

Во-первых, приложения, содержащие вредоносное ПО, классифицируются как «мошенничество с платными тарифами» и используют «динамическую загрузку кода» для проведения атаки. Короче говоря, вредоносное ПО подписывает на премиум-услугу, используя ежемесячный счет за телекоммуникации. Затем вас заставляют платить.

Вредоносное ПО работает только за счет использования WAP (протокола беспроводных приложений), используемого сотовыми сетями. Вот почему некоторые формы вредоносных программ отключают Wi-Fi или просто ждут, пока вы выйдете за пределы зоны покрытия Wi-Fi. Здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает на службу в фоновом режиме, считывает OTP (одноразовый пароль), который вы можете получить перед подпиской, заполняет поле OTP от вашего имени, а также скрывает уведомление, чтобы замести следы.

Хорошей новостью является то, что вредоносное ПО в основном распространяется за пределами Google Play, поскольку Google ограничивает использование динамической загрузки кода приложениями. Так что будьте осторожны и избегайте загрузки Android-приложений.