Microsoft обнаружила вирус, скрытно подключающий Android-смартфоны к платным подпискам

В новом отчёте Microsoft Security говорится, что пользователи Android становятся мишенью вредоносного ПО, подписывающее ничего не подозревающих владельцев телефонов на получение дорогих премиальных услуг, на которые они не обращались и не подписывались.

Жертва получает счёт в конце дня, так как вредоносное ПО добавляет эти расходы к их ежемесячному счету за телекоммуникации. Поскольку никто не хочет, чтобы их телефон отключали, эти платежи обычно производятся без подтверждения, хотя многие жертвы даже не удосуживаются ежемесячно проверять свои телефонные счета.

Поскольку эта атака использует сотовую сеть для выполнения своих грязных дел, вредоносное ПО может отключить вас от Wi-Fi или использовать другие средства, чтобы заставить вас подключиться к вашей сотовой сети.

После подключения к сотовой сети вредоносное ПО запускает процесс подписки на премиум-услуги и даже крадёт одноразовый пароль (OTP), отправленный для подтверждения вашей личности. Любое уведомление, отправленное, чтобы показать, что вы подписались на услугу подписки, подавляется, чтобы скрыть сценарий от жертвы, и она не отменила подписку.

Злоумышленники стремятся заразить как можно больше телефонов, сохраняя при этом свои приложения в Google Play Store как можно дольше. Эти приложения обычно перечислены в популярных категориях, таких как персонализация (приложения для блокировки экрана и обоев), красота, редактор, общение (приложения для обмена сообщениями и чата), фотография и инструменты (например, поддельные антивирусы и приложения для очистки).

Мало того, что эти приложения запрашивают много разрешений, некоторые из запрошенных разрешений также не имеют смысла. Например, приложение с обоями, содержащее вредоносное ПО, может запросить разрешение на доступ к вашим SMS-приложениям. Это не то разрешение, которое обычно требуется такому приложению.

 

Добавлено: 3-07-2022, 12:46
0
628

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх