Димитър НасковЗловреден код за Android абонира потребителите към платени услуги
Екипът на Microsoft 365 Defender сподели информация за зловреден код, който добива все по-голяма популярност. Чрез него е възможно добавянето на платени абонаменти без знанието на потребителя.
Трябва да отбележим, че този тип атаки не са лесни за изпълняване и изискват няколко стъпки. Приложенията съдържащи този зловреден код използват динамично разтоварване на кода, като абонаментите се начисляват към месечната сметка за мобилната услуга.
Разчита се на използвания от клетъчните мрежи WAP (wireless application protocol), като логично в някои случаи методът не работи при свързана Wi-Fi мрежа. При преминаване обаче към мобилната мрежа, софтуерът ви абонира за услуги на заден фон.
Изисканите данни се попълват вместо потребителя, а известията биват скривани. Трябва да отбележим, че зловредният код се разпространява до голяма степен извън Google Play, тъй като Google ограничава употребата на зареждане на динамичен код от приложенията.
Това означава, че трябва да проявявате внимание при инсталиране на външни приложения.
Източник: Microsoft
Сходни публикации:
Google с нови функции за Android
96 специалности за студентите с частично или изцяло платени такси от държавата
Второкласните пътища ще са платени за тежкотоварните автомобили от 1 юли
Изтрийте веднага тези Android приложения, защото са заразени с малуера Joker
Кое приложение събира най-много данни за потребителите?
