安全|有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务
微软365防御团队表示,有一种越来越流行的恶意软件可以在受害者不知情的情况下为其订阅高级服务 。不过,这种攻击相当精细,恶意软件必须执行相当多的步骤 。窝藏恶意软件的应用程序通常被归类为"收费欺诈",并使用"动态代码加载"来实施攻击 。
简而言之,该恶意软件借助运营商的月度账单会订阅了一项高级服务,不知情的受害者只能被迫付款 。
文章图片
文章图片
该恶意软件只通过利用蜂窝网络使用的所谓WAP(无线应用协议)来工作 。这就是为什么某些形式的恶意软件会禁用手机Wi-Fi或等待到Wi-Fi覆盖范围之外才激活 。这就是前面提到的动态代码加载发挥作用的地方 。然后,恶意软件在后台会下达订阅服务的指令,读取你在订阅前可能收到的OTP(一次性确认密码),自动填写OTP字段,同时隐藏通知以掩盖其踪迹 。
文章图片
【安全|有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务】好消息是,由于Google的政策限制了应用程序使用动态代码加载,所以该恶意软件主要是在Google的官方应用商店之外传播 。因此使用手机的时候要要小心,尽量避免侧载Android应用程序 。
推荐阅读
- Apple|iPhone 14 Pro和Pro Max可能是有史以来最昂贵的iPhone手机
- 视点·观察|钟薛高为何室温下放置1小时不化引发讨论:只是看上去没有融化
- Tesla|特斯拉车主惊魂拔草最新FSD:醒目如有轨电车 依然视而不见往上撞
- 硬件|芯片业下半年有多惨?第一家大厂给出了数字预测吓坏华尔街
- IT|让番茄酱变得粘稠的主要成分是什么?还有什么有趣的故事?
- IT|小鹏P7雨天出事故安全气囊没有弹出 官方回应:撞击力度未达到弹出要求
- IT|小鹏P7出事故安全气囊没有弹出 车主:车门打不开、从后备厢爬出
- the|美国加州司法部门泄露了当地枪支所有者的个人数据
- 字节跳动|抖音海外版TikTok:正与拜登政府敲定最终数据安全协议
- Microsoft|Surface Go 4有望改用ARM芯片 可能是高通骁龙7c