有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务

2022年07月03日 02:54 次阅读 稿源:cnBeta.COM 条评论

微软365防御团队表示,有一种越来越流行的恶意软件可以在受害者不知情的情况下为其订阅高级服务。不过,这种攻击相当精细,恶意软件必须执行相当多的步骤。窝藏恶意软件的应用程序通常被归类为"收费欺诈",并使用"动态代码加载"来实施攻击。

访问:

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

简而言之,该恶意软件借助运营商的月度账单会订阅了一项高级服务,不知情的受害者只能被迫付款。

fig-5b-the-mobile-browser-loads-example-com-when-transport-cellular-transport-type-is-available.pngfig-1-the-wap-billing-process-in-a-nutshell.png

该恶意软件只通过利用蜂窝网络使用的所谓WAP(无线应用协议)来工作。这就是为什么某些形式的恶意软件会禁用手机Wi-Fi或等待到Wi-Fi覆盖范围之外才激活。这就是前面提到的动态代码加载发挥作用的地方。然后,恶意软件在后台会下达订阅服务的指令,读取你在订阅前可能收到的OTP(一次性确认密码),自动填写OTP字段,同时隐藏通知以掩盖其踪迹。

fig-6-a-subscription-page-thats-loaded-in-the-background-without-the-users-knowledge.png

好消息是,由于Google的政策限制了应用程序使用动态代码加载,所以该恶意软件主要是在Google的官方应用商店之外传播。因此使用手机的时候要要小心,尽量避免侧载Android应用程序。

对文章打分

有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务

2 (67%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan