Android恶意软件爆出,会在受害者不知情的情况下帮忙订阅付费服务
根据微软资安团队表示,有一种越来越流行的恶意软件正在Android手机上盛行。 这种恶意软件,可以在受害者不知情的情况下为其订阅高级付费服务。
不过,这种攻击相当精细,恶意软件必须执行相当多的步骤。 窝藏恶意软件的应用程序通常被归类为「收费欺诈」,并使用「动态代码加载」来实施攻击。 简而言之,该恶意软件通过电信商的账单会「帮」用户订阅了一项高级服务,不知情的受害者只能被迫付款。
该恶意软件只通过利用蜂窝网络使用的所谓WAP(无线应用协议)来工作。 这就是为什么某些形式的恶意软件会禁用手机Wi-Fi,或等待到Wi-Fi覆盖范围之外才启动。 这就是前面提到的动态代码加载发挥作用的地方。
然后,恶意软件在后台会下达订阅服务的指令,读取你在订阅前可能收到的OTP(一次性确认密码),自动填写OTP字段,同时隐藏通知以掩盖其踪迹。
好消息是,由于 谷歌 的政策限制了应用使用动态代码加载,所以该恶意软件主要是在 谷歌 的官方应用商店之外传播。 因此使用手机的时候要要小心,尽量避免侧载Android应用程序。
微信扫一扫
相关推荐
-
手机挣钱哪个最快(如何利用手机挣钱)
现在手机赚钱app越来越多,一不小心就掉进坑里,所以找个赚钱快又靠谱的手机应用还是比较难的,为了大家少走弯路今天小编就给大家聊一聊手机赚钱哪个块,哪个靠谱。 手机应用多了,势必带动…
-
《鬼灭之刃火之神血风谭》公开 DLC 追加角色「宇髓天元」影片及上市时程
由 CyberConnect2 担纲制作、Aniplex 发行,世雅股份有限公司在亚洲代理发售的家用游戏软件《鬼灭之刃 火之神血风谭 》(Nintendo Switch …
-
梦幻西游手游天宫怎么加点(天宫加点攻略)
梦幻西游手游天宫的加点方式比较多,主要还是看玩家主要选择是PVE任务还是PK了,在加点方面的区别也比较大,下面总结了一些天宫的加点方法,看看哪一套天宫加点比较适合你使用吧。 梦幻西…
-
Square Enix 官方公布 TGS2022 参展游戏阵容以及直播活动节目!
东京电玩展还有两个星期左右就即将开幕,各大厂商都纷纷为其做准备,Square Enix 今日正式公布届时参展的游戏阵容以及直播活动/节目,本次参展游戏分别包括《Forspoken》…
-
星巴克兼职一小时38元(想要去星巴克兼职吗?但是不了解怎么办)
个人感觉不太可能,因为以前我在麦当劳做过,一小时10.2元,肯德基我也做过,一小时收入并不高,毕竟是兼职,能有收入已经很不错了,再说了这样环境还能锻炼人,星巴克兼职从没做过,也不知…
