کشف بدافزار اندرویدی جدید که اشتراک خدمات پریمیوم را بدون اطلاع کاربر فعال می‌کند


طبق گزارش مایکروسافت 365 دیفندر، بدافزار اخیراً در حال پخش است که اشتراک خدمات پریمیوم و پیشرفته را بدون اطلاع کاربر فعال می کند. این نوع حمله پیچیده است و بدافزار باید چندین مرحله را طی کند تا به هدف برسد.

برنامه هایی که حاوی بدافزار هستند به عنوان “سرکش” طبقه بندی می شوند و از بارگذاری کد پویا برای انجام حمله استفاده می کنند. به طور خلاصه، این بدافزار اشتراک های خدمات پریمیوم را فعال می کند که به صورت ماهانه به حساب های کاربر صورتحساب می شود. بنابراین کاربر به ناچار باید هزینه اشتراک را بپردازد.

آقای بیلت

بدافزار جدید چگونه کار می کند؟

این بدافزار فقط با استفاده از WAP (پروتکل برنامه بی‌سیم) که توسط شبکه‌های سلولی استفاده می‌شود، کار می‌کند. به همین دلیل است که برخی بدافزارها وای فای شما را غیرفعال می کنند یا منتظر می مانند تا شما از پوشش وای فای خارج شوید. اینجاست که بارگذاری کد پویا وارد عمل می شود.

شناسایی بدافزار جدیدی که اشتراک خدمات پریمیوم را بدون اطلاع کاربر فعال می‌کند

بدافزار یک سرویس اشتراک را در پس‌زمینه فعال می‌کند، رمز عبور OTP را که ممکن است قبل از اشتراک دریافت کنید، می‌خواند، رمز عبور را جاسازی می‌کند و اعلان‌ها را برای پنهان کردن مسیرهای خود غیرفعال می‌کند.

خبر خوب این است که این بدافزار جدید تا حد زیادی در خارج از Google Play گسترش یافته است. زیرا گوگل استفاده از بارگذاری کد پویا توسط برنامه ها را محدود می کند.

بیشتر بخوانید:

نظر شما در مورد کشف بدافزار جدید چیست؟ نظرات خود را با تکراتو در بخش نظرات به اشتراک بگذارید.

منبع: gsmarena

دیدگاهتان را بنویسید