Обнаружено вредоносное ПО Android ‘Toll Fraud’, подписывающее пользователей на платные услуги без согласия
Команда американского технологического гиганта Microsoft 365 Defender недавно сообщила о растущей популярности вредоносных программ, которые могут подписывать пользователей на премиум-сервис без их ведома.
В Сообщение блогакоманда объясняет, что атака этой формы вредоносного ПО довольно сложна, и подробно описывает шаги, которые выполняет вредоносное ПО после заражения устройства.
По словам Microsoft, приложения, содержащие вредоносное ПО, обычно классифицируются как «мошенничество с использованием платных услуг» и используют «динамическую загрузку кода» для проведения атаки.
Вредоносное ПО подписывает пользователей на премиум-услуги, используя ежемесячный счет своего оператора связи, который они затем вынуждены оплачивать. Он работает, используя WAP (протокол беспроводных приложений), используемый сотовыми сетями. Вот почему некоторые формы вредоносных программ отключают ваш Wi-Fi или просто ждут, пока вы выйдете за пределы зоны покрытия Wi-Fi.
Именно здесь вступает в действие вышеупомянутая динамическая загрузка кода. Затем вредоносное ПО подписывает вас на службу в фоновом режиме, считывает OTP (одноразовый пароль), который вы можете получить перед подпиской, заполняет поле OTP от вашего имени и скрывает уведомление, чтобы замести следы.
По словам Microsoft, спасением является то, что вредоносное ПО в основном распространяется за пределами Google Play, потому что Google ограничивает использование динамической загрузки кода приложениями.
В прошлом месяце платформа кибербезопасности Proofpoint обнаружила, что ботнет Emotet, используемый преступниками для распространения вредоносных программ по всему миру, начал попытки украсть информацию о кредитных картах ничего не подозревающих пользователей. Вредоносное ПО нацелено на популярный браузер Google Chrome, а затем отправляет полученную информацию на серверы управления и контроля.
Возрождение ботнета Emotet произошло более чем через год после того, как Европол и международные правоохранительные органы закрыли инфраструктуру ботнета в январе 2021 года и использовали ботнет для доставки программного обеспечения для удаления вредоносного ПО с зараженных компьютеров.