d9152a9562fde85e
iOS / Android / WP

Android-вирусы подписывают пользователя на платные услуги без его ведома

Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ, которые могут подписать пользователя на премиум-сервис без его ведома.

Специалисты отмечают, что указанная атака является достаточно сложной, из-за чего вредоносной программе следует выполнить довольно много шагов.

Вредоносное ПО работает только за счет использования так-называемого WAP (протокол беспроводных приложений), используемого сотовыми сетями. Именно поэтому некоторые вредоносные программы отключают Wi-Fi или просто ждут, пока пользователь выйдет за пределы зоны покрытия Wi-Fi.

Именно здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает пользователя на службу в фоновом режиме, считывает одноразовый пароль, который получается перед подпиской, заполняет поле OTP от имени пользователя, скрывает различные уведомления, чтобы замести следы.

Хорошей новостью является то, что вредоносное ПО в основном распространяется за пределами Google Play, поскольку поисковый гигант ограничивает использование динамической загрузки кода приложениями.

Источник

Кнопка «Наверх»
%d такие блоггеры, как: