В прошлый раз мы говорили о вредоносных программ Android был в отношении Octo. Это был инструмент, который мог «захватывать» устройства и фиксировать Frodi через удаленный доступ с использованием ресурсов операционной системы Google. Сегодня речь пойдет об очередном «теневом» вирусе, в том смысле, что он себя не проявляет, а под другим именем. Был найдено Майкрософт и рискуем опустошить наши счета, перейдя на acquistare подписки за плату.
Вредоносное ПО для Android выкачивает наши деньги, покупая платные подписки, и самое смешное, что не оставляет следов
Эксперты Microsoft сообщили о появлении нового вида вредоносного ПО для Android. В отличие от большинства подобных вирусов, этот таким образом подписывает пользователя на платные услуги. полностью invisibile, скрывая все следы своей деятельности. Согласно отчету Microsoft, перед списанием денег вирус проникает в системные процессы, перехватывая контроль над интернет-соединением.
Затем троянец либо отключает сеть Wi-Fi, либо ждет, пока пользователь самостоятельно переключится на мобильный интернет. Это необходимо для использовать WAP-биллинг (оплата услуг на WAP-сайте без отправки SMS). Далее специальный скрипт имитирует нажатие на кнопку регистрации на сайте.
Кроме того, вредоносное ПО для Android способно скрывать входящие сообщения, связанные с оплатой сторонних услуг, перехватывать их и самостоятельно отправив код подтверждения на указанный номер. При этом, по словам экспертов, вредонос «запоминает» каждый сайт с платными услугами и не пытается их выдать повторно. Это сделано для того, чтобы владелец смартфона не получать напоминания соответствующий.
Эксперты Microsoft рекомендовали пользователям избегать установки приложений из сторонних источников и управлять устройствами с антивирусный сканер для платформы android. В будущем проблема может быть частично решена Google. Я ужесточаю политику публикация в официальном магазине.