Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ, которые могут подписать пользователя на премиум-сервис без его ведома.
Специалисты отмечают, что указанная атака является достаточно сложной, из-за чего вредоносной программе следует выполнить довольно много шагов.
Вредоносное ПО работает только за счет использования так-называемого WAP (протокол беспроводных приложений), используемого сотовыми сетями. Именно поэтому некоторые вредоносные программы отключают Wi-Fi или просто ждут, пока пользователь выйдет за пределы зоны покрытия Wi-Fi.
Именно здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает пользователя на службу в фоновом режиме, считывает одноразовый пароль, который получается перед подпиской, заполняет поле OTP от имени пользователя, скрывает различные уведомления, чтобы замести следы.
Хорошей новостью является то, что вредоносное ПО в основном распространяется за пределами Google Play, поскольку поисковый гигант ограничивает использование динамической загрузки кода приложениями.
