微软365安保团队：有一种安卓恶意软件会悄悄帮用户订阅服务！

微软365安保团队最近发现，现在网上出现不少会悄悄地让用户订阅服务的安卓恶意软件（Android Malware），用户同时对订阅是毫不知情，同时也非常难退订！

根据微软安保团队，这些安卓恶意软件通常会让用户在点入了连接之后，通过用户的电讯公司来订阅一些服务，而电讯公司在帮用户付款了之后，用户就需要还钱给电讯公司。这对那些没有在注意电话费账单的用户特别凑效，因为订阅费就这样悄无声息的盗取了。

这种恶意软件是通过一个叫 WAP 的技术以及 Dynamic Code 来完成，让用户通过电讯服务来连接恶意软件的网站，并通过读取SMS的方式来获取用户的一次性密码（俗称One-Time Password，OTP），然后即刻删除SMS来隐藏自己的行踪。读取了一次性密码之后，该恶意软件就“帮助”用户订阅了该服务。

值得一提的是，这一类的恶意软件并不会出现在 Google Play Store，因为 Google 是禁止这类使用 Dynamic Code 技术的软件在 Google Play Store 上发布的。唯有喜欢从第三方商城下载软件的用户才会遭到这类的公司！

资料来源：GSMArena