1. mrrrc首页
  2. 熱點資訊

有Android惡意軟件被發現在受害者不知情的情況下為其訂閱付費服務

熱點資訊

微軟365防禦團隊表示,有一種越來越流行的惡意軟件可以在受害者不知情的情況下為其訂閱高級服務。不過,這種攻擊相當精細,惡意軟件必須執行相當多的步驟。窩藏惡意軟件的應用程序通常被歸類為”收費欺詐”,並使用”動態代碼加載”來實施攻擊。

簡而言之,該惡意軟件藉助運營商的月度賬單會訂閱了一項高級服務,不知情的受害者只能被迫付款。

fig-5b-the-mobile-browser-loads-example-com-when-transport-cellular-transport-type-is-available.pngfig-1-the-wap-billing-process-in-a-nutshell.png

該惡意軟件只通過利用蜂窩網絡使用的所謂WAP(無線應用協議)來工作。這就是為什麼某些形式的惡意軟件會禁用手機Wi-Fi或等待到Wi-Fi覆蓋範圍之外才激活。這就是前面提到的動態代碼加載發揮作用的地方。然後,惡意軟件在後台會下達訂閱服務的指令,讀取你在訂閱前可能收到的OTP(一次性確認密碼),自動填寫OTP字段,同時隱藏通知以掩蓋其蹤跡。

fig-6-a-subscription-page-thats-loaded-in-the-background-without-the-users-knowledge.png

好消息是,由於Google的政策限制了應用程序使用動態代碼加載,所以該惡意軟件主要是在Google的官方應用商店之外傳播。因此使用手機的時候要要小心,盡量避免側載Android應用程序。

(0)
上一篇 2022-07-03 03:16
下一篇 2022-07-03 03:17

相关推荐