Android惡意軟體爆出新招,會在受害者不知情的情況下幫忙「訂閱」付費服務

Android惡意軟體爆出新招,會在受害者不知情的情況下幫忙「訂閱」付費服務

根據微軟資安團隊表示,有一種越來越流行的惡意軟體正在Android手機上盛行。這種惡意軟體,可以在受害者不知情的情況下為其訂閱高級付費服務。

不過,這種攻擊相當精細,惡意軟體必須執行相當多的步驟。窩藏惡意軟體的應用程式通常被歸類為「收費欺詐」,並使用「動態程式碼加載」來實施攻擊。簡而言之,該惡意軟體透過電信商的帳單會「幫」用戶訂閱了一項高級服務,不知情的受害者只能被迫付款。

Android惡意軟體爆出新招,會在受害者不知情的情況下幫忙「訂閱」付費服務

該惡意軟體只通過利用蜂窩網路使用的所謂WAP(無線應用協議)來工作。這就是為什麼某些形式的惡意軟體會禁用手機Wi-Fi,或等待到Wi-Fi覆蓋範圍之外才啟動。這就是前面提到的動態程式碼加載發揮作用的地方。

然後,惡意軟體在後台會下達訂閱服務的指令,讀取你在訂閱前可能收到的OTP(一次性確認密碼),自動填寫OTP字段,同時隱藏通知以掩蓋其蹤跡。

Android惡意軟體爆出新招,會在受害者不知情的情況下幫忙「訂閱」付費服務

好消息是,由於Google的政策限制了應用程式使用動態程式碼加載,所以該惡意軟體主要是在Google的官方應用程式商店之外傳播。因此使用手機的時候要要小心,儘量避免側載Android應用程式。

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則