Команда Microsoft 365 Defender говорит, что растет популярность вредоносных программ, которые могут подписать вас на премиум-сервис без вашего ведома. Однако атака довольно сложная, и вредоносная программа должна выполнить довольно много шагов.

Во-первых, приложения, содержащие вредоносное ПО, обычно классифицируются как «мошенничество с платными тарифами» и используют «динамическую загрузку кода» для проведения атаки. Короче говоря, вредоносное ПО подписывает вас на премиум-услугу, используя ваш ежемесячный счет за телекоммуникации. Затем вас заставляют платить.

Вредоносное ПО работает только за счет использования так называемого WAP (протокола беспроводных приложений), используемого сотовыми сетями. Вот почему некоторые формы вредоносных программ отключают ваш Wi-Fi или просто ждут, пока вы выйдете за пределы зоны покрытия Wi-Fi. Именно здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает вас на службу в фоновом режиме, считывает OTP (одноразовый пароль), который вы можете получить перед подпиской, заполняет поле OTP от вашего имени, а также скрывает уведомление, чтобы замести следы.

Хорошей новостью является то, что вредоносное ПО в основном распространяется за пределами Google Играй, потому что Google ограничивает использование динамической загрузки кода приложениями. Так что будьте осторожны и избегайте загрузки Android-приложений.