根據微軟資安團隊表示,有一種越來越流行的惡意軟體正在Android手機上盛行。這種惡意軟體,可以在受害者不知情的情況下為其訂閱高級付費服務。
不過,這種攻擊相當精細,惡意軟體必須執行相當多的步驟。窩藏惡意軟體的應用程式通常被歸類為「收費欺詐」,並使用「動態程式碼加載」來實施攻擊。簡而言之,該惡意軟體透過電信商的帳單會「幫」用戶訂閱了一項高級服務,不知情的受害者只能被迫付款。
該惡意軟體只通過利用蜂窩網路使用的所謂WAP(無線應用協議)來工作。這就是為什麼某些形式的惡意軟體會禁用手機Wi-Fi,或等待到Wi-Fi覆蓋範圍之外才啟動。這就是前面提到的動態程式碼加載發揮作用的地方。
然後,惡意軟體在後台會下達訂閱服務的指令,讀取你在訂閱前可能收到的OTP(一次性確認密碼),自動填寫OTP字段,同時隱藏通知以掩蓋其蹤跡。
好消息是,由於Google的政策限制了應用程式使用動態程式碼加載,所以該惡意軟體主要是在Google的官方應用程式商店之外傳播。因此使用手機的時候要要小心,儘量避免側載Android應用程式。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!