Владельцам Android угрожает вирус, тайно оформляющий платные подписки


EPA

Исследователи по кибербезопасности из команды Microsoft 365 Defender обнаружили новый вирус для Android-смартфонов, который оформляет пользователю платные подписки без его ведома. Зловред скрывает смс с оповещением о подключении премиум-услуги, а деньги за нее списываются ежемесячно с лицевого счета.

При этом действует вредоносная программа осторожно и только в том случае, если устройство подключено к сети определенных операторов связи. По словам специалистов Microsoft, для проведения атаки также применяется динамическая загрузка кода.

"Просыпается" вирус только при использовании протокола Wireless Application Protocol (WAP) — то есть при подключении к мобильной сети. Если устройство подключено к Wi-Fi, вредонос выключит его либо дождется, когда пользователь окажется вне зоны действия беспроводной сети.

Далее вирус путем динамической загрузки кода в скрытом режиме оформляет платную услугу, а при необходимости перехватывает и вводит от лица пользователя одноразовый пароль. Более того, зловред прячет все связанные с подпиской смс-уведомления, чтобы жертва не узнала о мошеннической транзакции.

В основном вредоносная программа распространяется за пределами Google Play, поскольку официальный магазин запрещает приложениям использовать динамическую загрузку кода. Эксперты порекомендовали избегать установки программ из сомнительных источников — неофициальных магазинов и с непроверенных сайтов.

Подписывайтесь на наши страницы в соцсетях:
"Смотрим"ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram
Вести.RuВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.