Kenkėjiška „Android“ programa naudotojui nežinant užsako mokamas paslaugas

„Microsoft 365 Defender“ komanda teigia, kad vis labiau populiarėja kenkėjiškos programos, kurios be jūsų žinios gali jums užprenumeruoti mokamas paslaugas. Tačiau ši ataka yra gana sudėtinga ir kenkėjiška programa turi atlikti nemažai veiksmų.

Pirmiausia, kenkėjišką programinę įrangą talpinančios programos paprastai priskiriamos prie „rinkliavos sukčių“ (angl. toll fauds) ir atakai vykdyti naudoja dinaminį kodo įkėlimą. Trumpai tariant, kenkėjiška programa, naudodama jūsų telekomunikacijų mėnesio sąskaitą, jums užprenumeruoja mokamą paslaugą. Tuomet esate priversti mokėti.

Kenkėjiška programinė įranga veikia tik išnaudodama vadinamąjį WAP (belaidžio taikymo protokolą), naudojamą korinio ryšio tinkluose. Todėl kai kurios kenkėjiškos programinės įrangos formos išjungia jūsų Wi-Fi arba tiesiog laukia, kol išeisite už Wi-Fi aprėpties ribų. Čia įsijungia minėtas dinaminis kodo įkėlimas. Tada kenkėjiška programinė įranga fone užsiprenumeruoja jus paslaugai, perskaito OTP (vienkartinį slaptažodį), kurį galite gauti prieš užsiprenumeruojant paslaugą, jūsų vardu užpildo OTP lauką ir taip pat paslepia pranešimą, kad paslėptų savo pėdsakus.

Gera žinia ta, kad kenkėjiška programinė įranga daugiausia platinama už „Google Play“ ribų, nes „Google“ riboja dinaminio kodo įkėlimo naudojimą programėlėse. Taigi būkite atsargūs ir venkite nepatvirtintų „Android“ programėlių diegimo.