بدافزار جدید اندروید کاربر را بدون اطلاع در سرویس های پریمیوم مشترک می کند

تیم دیفندر مایکروسافت 365 می‌گوید که بدافزاری که می‌تواند شما را بدون اطلاع در یک سرویس پریمیوم مشترک کند، محبوبیت فزاینده‌ای پیدا کرده است. با این حال، این حمله کاملاً پیچیده است و چندین مرحله وجود دارد که بدافزار باید آنها را اجرا کند. برای شروع، برنامه‌های حاوی بدافزار معمولاً به عنوان «تقلب‌های عوارض» طبقه‌بندی می‌شوند و از «بارگذاری کد پویا» برای انجام حمله استفاده می‌کنند. به طور خلاصه، بدافزار شما را با استفاده از صورتحساب ماهانه مخابراتی شما در یک سرویس پریمیوم مشترک می کند. سپس مجبور به پرداخت هستید.

این بدافزار تنها با بهره برداری از به اصطلاح WAP (پروتکل برنامه کاربردی بیسیم) که توسط شبکه های سلولی استفاده شده، کار می کند. به همین دلیل است که برخی از اشکال بدافزار Wi-Fi شما را غیرفعال می کنند یا فقط منتظر می مانند تا شما از پوشش Wi-Fi خارج شوید. اینجاست که بارگذاری کد پویا فوق الذکر وارد عمل می شود.

سپس نرم‌افزار مخرب شما را در سرویسی در پس‌زمینه مشترک می‌کند، یک OTP (گذرواژه یک‌بار مصرف) را که ممکن است قبل از اشتراک دریافت کنید، می‌خواند، فیلد OTP را از طرف شما پر می‌کند و همچنین اعلان را پنهان می‌کند تا مسیرهای آن را پوشش دهد. خبر خوب این است که بدافزار تا حد زیادی در خارج از گوگل پلی توزیع شده، زیرا گوگل استفاده از بارگذاری کد پویا توسط برنامه ها را محدود می کند. بنابراین مراقب باشید و از بارگذاری جانبی اپلیکیشن های اندروید خودداری کنید.