Вредоносное ПО на Android: подписание платных услуг без ведома пользователя на смартфоне
Автор:

Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ на Android, которые могут подписать на премиум-сервис без ведома. Однако атака сложная, и вредоносная программа должна выполнить много шагов.

Во-первых, приложения, содержащие вредоносное ПО, классифицируются как «мошенничество с платными тарифами» и используют «динамическую загрузку кода» для проведения атаки. Короче говоря, вредоносное ПО подписывает на премиум-услугу, используя ежемесячный счет за телекоммуникации. Затем вас заставляют платить.

Коллекция изображений популярных игровых персонажей для ПК

Вредоносное ПО работает только за счет использования WAP (протокола беспроводных приложений), используемого сотовыми сетями. Вот почему некоторые формы вредоносных программ отключают Wi-Fi или просто ждут, пока вы выйдете за пределы зоны покрытия Wi-Fi. Здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает на службу в фоновом режиме, считывает OTP (одноразовый пароль), который вы можете получить перед подпиской, заполняет поле OTP от вашего имени, а также скрывает уведомление, чтобы замести следы.

Смартфон с изображением черепа и крестиков на экране

Хорошей новостью является то, что вредоносное ПО в основном распространяется за пределами Google Play, поскольку Google ограничивает использование динамической загрузки кода приложениями. Так что будьте осторожны и избегайте загрузки Android-приложений.

А вот ещё материалы по теме:
Маша Пензина
Обозреватель рынка мобильных технологий и экосистемных обновлений. На счету автора более 3400 материалов, посвященных детальному разбору утечек о новых устройствах и анализу операционных систем на базе Android. Специализируется на мониторинге индустрии смартфонов, планшетов и портативной техники, предоставляя читателям оперативную информацию о предстоящих релизах и изменениях в софтверных продуктах.

    Leave a reply