微软365安保团队:有一种安卓恶意软件会悄悄帮用户订阅服务!

微软365安保团队最近发现,现在网上出现不少会悄悄地让用户订阅服务的安卓恶意软件(Android Malware),用户同时对订阅是毫不知情,同时也非常难退订!

根据微软安保团队,这些安卓恶意软件通常会让用户在点入了连接之后,通过用户的电讯公司来订阅一些服务,而电讯公司在帮用户付款了之后,用户就需要还钱给电讯公司。这对那些没有在注意电话费账单的用户特别凑效,因为订阅费就这样悄无声息的盗取了。

这种恶意软件是通过一个叫 WAP 的技术以及 Dynamic Code 来完成,让用户通过电讯服务来连接恶意软件的网站,并通过读取SMS的方式来获取用户的一次性密码(俗称One-Time Password,OTP),然后即刻删除SMS来隐藏自己的行踪。读取了一次性密码之后,该恶意软件就“帮助”用户订阅了该服务。

值得一提的是,这一类的恶意软件并不会出现在 Google Play Store,因为 Google 是禁止这类使用 Dynamic Code 技术的软件在 Google Play Store 上发布的。唯有喜欢从第三方商城下载软件的用户才会遭到这类的公司!


资料来源:GSMArena