Κακόβουλο λογισμικό σε Android μπορεί να σε εγγράψει σε υπηρεσίες επί πληρωμεί!

47
gsmarena 001 (3)

Η ομάδα 365 Defender της Microsoft λέει ότι υπάρχει μια αυξανόμενη δημοτικότητα κακόβουλου λογισμικού που μπορεί να σας εγγράψει σε μια premium υπηρεσία χωρίς να το γνωρίζετε. Η επίθεση είναι αρκετά περίπλοκη, ωστόσο, και υπάρχουν αρκετά βήματα που πρέπει να εκτελέσει το κακόβουλο λογισμικό.

Για αρχή, οι εφαρμογές που φιλοξενούν το κακόβουλο λογισμικό χρησιμοποιούν “δυναμική φόρτωση κώδικα” για να πραγματοποιήσουν την επίθεση. Με λίγα λόγια, το κακόβουλο λογισμικό σάς εγγράφει σε μια premium υπηρεσία χρησιμοποιώντας τον μηνιαίο λογαριασμό τηλεπικοινωνιών σας. Τότε αναγκάζεσαι να πληρώσεις.

Το κακόβουλο λογισμικό λειτουργεί μόνο με την εκμετάλλευση του λεγόμενου WAP (πρωτόκολλο ασύρματης εφαρμογής) που χρησιμοποιείται από δίκτυα κινητής τηλεφωνίας. Αυτός είναι ο λόγος για τον οποίο ορισμένες μορφές κακόβουλου λογισμικού απενεργοποιούν το Wi-Fi σας ή απλώς περιμένουν να βγείτε εκτός της κάλυψης Wi-Fi. Εδώ μπαίνει στο παιχνίδι η προαναφερθείσα φόρτωση δυναμικού κώδικα. Στη συνέχεια, το κακόβουλο λογισμικό σάς εγγράφει σε μια υπηρεσία στο παρασκήνιο, διαβάζει έναν κωδικό πρόσβασης OTP (μιας χρήσης) που ενδέχεται να λάβετε πριν εγγραφείτε, συμπληρώνει το πεδίο OTP εκ μέρους σας και επίσης κρύβει την ειδοποίηση για να καλύψει τα ίχνη του.

Τα καλά νέα είναι ότι το κακόβουλο λογισμικό διανέμεται σε μεγάλο βαθμό εκτός του Google Play, επειδή η Google περιορίζει τη χρήση φόρτωσης δυναμικού κώδικα από εφαρμογές. Επομένως, να είστε προσεκτικοί εκεί έξω και να αποφύγετε την παράπλευρη φόρτωση εφαρμογών Android.

Πηγή: gsmarena

ΓΒ