Екипът на Microsoft 365 Defender алармира, че има нарастваща популярност на зловреден софтуер, който може да ви абонира за платена услуга без ваше знание. Атаката обаче е доста сложна и трябва да се изпълнят доста стъпки, преди тя да бъде активирана.

Като за начало приложенията, съдържащи злонамерен софтуер, обикновено се класифицират като „измами с такси“ и използват „динамично зареждане на код“, за да извършат атаката. Накратко злонамереният софтуер ви абонира за платена услуга, използвайки месечната ви сметка за телекомуникации. След това сте принудени да платите „удоволствието“.

Зловреден софтуер от този тип работи само чрез използване на така наречения WAP (протокол за безжично приложение), използван от клетъчните мрежи. Ето защо някои форми на такъв малуер дезактивират вашата Wi-Fi връзка или просто чакат да излезете извън обхвата на Wi-Fi мрежата. Тук влиза в действие споменатото по-горе динамично зареждане на код. След това злонамереният софтуер ви абонира за услуга във фонов режим, без да го потвърдите изрично, той прочита OTP (еднократна парола), която може да получите, преди да се абонирате, попълва OTP полето от ваше име и също така скрива известието, за да прикрие следите от акта.

Добрата новина е, че зловредният софтуер до голяма степен се разпространява извън Google Play, тъй като Google ограничава използването на динамично зареждане на код от приложения. Така че бъдете внимателни и избягвайте странично зареждане на приложения за Android - базов съвет за безпроблемна работа с мобилната система.

Снимка: Unsplash

Виж още: Американски регулатор поиска изваждането на TikTok от всички магазини за приложения