Вредоносное ПО для Android может подписать на платные услуги без вашего ведома
![Вредоносное ПО для Android может подписать на платные услуги без вашего ведома | Изображение 5 Вредоносное ПО для Android может подписать на платные услуги без вашего ведома](/wp-content/uploads/2022/07/gsmarena_001-79-800x400.jpg)
Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ на Android, которые могут подписать на премиум-сервис без ведома. Однако атака сложная, и вредоносная программа должна выполнить много шагов.
Во-первых, приложения, содержащие вредоносное ПО, классифицируются как «мошенничество с платными тарифами» и используют «динамическую загрузку кода» для проведения атаки. Короче говоря, вредоносное ПО подписывает на премиум-услугу, используя ежемесячный счет за телекоммуникации. Затем вас заставляют платить.
![Вредоносное ПО для Android может подписать на платные услуги без вашего ведома | Изображение 6 Вредоносное ПО для Android может подписать на платные услуги без вашего ведома (scale 1200 9)](/wp-content/uploads/2022/07/scale_1200-9.webp)
Вредоносное ПО работает только за счет использования WAP (протокола беспроводных приложений), используемого сотовыми сетями. Вот почему некоторые формы вредоносных программ отключают Wi-Fi или просто ждут, пока вы выйдете за пределы зоны покрытия Wi-Fi. Здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает на службу в фоновом режиме, считывает OTP (одноразовый пароль), который вы можете получить перед подпиской, заполняет поле OTP от вашего имени, а также скрывает уведомление, чтобы замести следы.
![Вредоносное ПО для Android может подписать на платные услуги без вашего ведома | Изображение 7 Вредоносное ПО для Android может подписать на платные услуги без вашего ведома (aac5a918e95c68c25d1b09feb417602a)](/wp-content/uploads/2022/07/aac5a918e95c68c25d1b09feb417602a.jpg)
Хорошей новостью является то, что вредоносное ПО в основном распространяется за пределами Google Play, поскольку Google ограничивает использование динамической загрузки кода приложениями. Так что будьте осторожны и избегайте загрузки Android-приложений.