微软365防御团队表示,有一种越来越流行的恶意软件可以在受害者不知情的情况下为其订阅高级服务。不过,这种攻击相当精细,恶意软件必须执行相当多的步骤。窝藏恶意软件的应用程序通常被归类为"收费欺诈",并使用"动态代码加载"来实施攻击。
简而言之,该恶意软件借助运营商的月度账单会订阅了一项高级服务,不知情的受害者只能被迫付款。
该恶意软件只通过利用蜂窝网络使用的所谓WAP(无线应用协议)来工作。这就是为什么某些形式的恶意软件会禁用手机Wi-Fi或等待到Wi-Fi覆盖范围之外才激活。这就是前面提到的动态代码加载发挥作用的地方。然后,恶意软件在后台会下达订阅服务的指令,读取你在订阅前可能收到的OTP(一次性确认密码),自动填写OTP字段,同时隐藏通知以掩盖其踪迹。
好消息是,由于Google的政策限制了应用程序使用动态代码加载,所以该恶意软件主要是在Google的官方应用商店之外传播。因此使用手机的时候要要小心,尽量避免侧载Android应用程序。
为您推荐与 android 相关的帖子:
- Android 14 开发者预览版 DP1 发布:对平板、折叠屏带来更好支持
- 谷歌建议 Android 开发者减少硬件要求,让更多形态的设备可以运行
- Android 14 QPR2 Beta 2 发布,修复多项错误并提升稳定性
- Android 14 QPR2 Beta 1 细节:谷歌 Pixel 设备可关闭“At a Glance”功能
- Android 14 正式发布
- 谷歌推送 Android 14 Beta 5.3 更新:修复多项错误,正式版近在咫尺
- Android 14 Beta 5 发布
- Android 14 Beta 4 发布
- Android 14 Beta 3.1 发布,修复 Pixel 手机指纹解锁问题
- Android 14 Beta 1 发布
- 谷歌:Android 13 QPR3 Beta 1 将于下周发布
- 谷歌现发布 Android 14 系统开发者预览版第二个测试版
- 谷歌 Android 15 甜点主题代号曝光:“香草冰淇淋”
- Android 13 QPR2 Beta 3.2 发布:修复屏幕伪影问题
- 谷歌宣布推出适用于 Android 的 Privacy Sandbox Beta 版,更妥善保护用户隐私
- Android 14 开发者预览版发布,支持应用双开、多用户登录
- Android 13 将原生支持 exFAT 文件系统
- 谷歌加强 Android 13 QPR2 安全性,禁止在设置中截图分享 Wi-Fi 二维码
- 谷歌 Android 团队:希望 RISC-V 成为 Android 支持的“一级”架构平台
- Android 13新Beta版引入Clear Calling功能:改善通话质量
- Android 14 将强制部分应用以 64 位模式运行并使用 AV1 编解码器
- 明年 Android 将不再支持 32 位应用
- Android 13 正式发布,提供预测返回手势、生产力改进...
- 谷歌重新设计了Android 13数字福利中的就寝模式UI
- Android移除大量Fuchsia相关代码 Starnix项目新进展曝光
- Google在正式版发布前夕放出Android 13最后一个Beta测试版
- Android 13 最后一个测试版发布
- Android 13 Beta 4发布:进一步打磨细节 正式版数周后发布
- 6月Android手机好评榜:天玑8000新机冲到第二
- Android 13 Beta 3.3发布:修复Pixel设备Wi-Fi连接问题
暂无回复。