Malware σε Android τηλέφωνα σάς κάνει συνδρομητές σε υπηρεσίες χωρίς να το γνωρίζετε

Έχουμε δει κατά καιρούς να συμβαίνουν «διάφορα» με


malware


σε


Android





συσκευές

, παραδείγματος χάριν, μία



εφαρμογή

στο




Play Store


σάς έκλεβε τους κωδικούς

χωρίς

να το γνωρίζετε. Τώρα, όπως αναφέρει η ομάδα του

Microsoft 365 Defender

, υπάρχει ένα κακόβουλο λογισμικό που μπορεί να σας κάνει εγγραφή σε διάφορες premium

υπηρεσίες

,

χωρίς

καν να το γνωρίζετε. Ναι, καλά διαβάσατε.

Ωστόσο, η

Microsoft

λέει πως η επίθεση

είναι

αρκετά περίπλοκη και υπάρχουν αρκετά βήματα που πρέπει να «εκτελεστούν» από αυτό το κακόβουλο λογισμικό. Αυτές οι



εφαρμογές

που «φιλοξενούν» το

malware

ταξινομούνται συνήθως ως “toll frauds” και χρησιμοποιούν «dynamic code loading” για να πραγματοποιήσουν μία επίθεση.

Το συγκεκριμένο

malware

μπορεί σας κάνει



συνδρομητές

σε μία premium

υπηρεσία

, χρησιμοποιώντας το μηνιαίο λογαριασμό τηλεφωνίας, και σας «αναγκάζει» να τον πληρώσετε. Το συγκεκριμένο

malware

λειτουργεί με exploit του λεγόμενου WAP (πρωτόκολλο ασύρματης εφαρμογής) που χρησιμοποιείται από

δίκτυα

κινητής τηλεφωνίας. Αυτός, μάλιστα,

είναι

και ο λόγος για τον οποίο ορισμένες μορφές κακόβουλου λογισμικού απενεργοποιούν το Wi-Fi σας ή απλώς περιμένουν πότε θα αποσυνδεθείτε. Εδώ

έρχεται

και μπαίνει στο

παιχνίδι

το dynamic code loading.

Η διαδικασία που γίνεται

είναι

η εξής:


Το

malware

σάς κάνει εγγραφή σε μία

υπηρεσία

, στο background,

χωρίς

να το γνωρίζετε δηλαδή, διαβάζει το OTP (κωδικός πρόσβασης μιας χρήσης), που ενδέχεται να στείλει η

υπηρεσία

, συμπληρώνει από μόνο του τον κωδικό μιας χρήσης και κρύβει και την ειδοποίηση για να καλύψει τα ίχνη του.

Τα καλά νέα

είναι

ότι το κακόβουλο λογισμικό διανέμεται σε

μεγάλο

βαθμό εκτός του



Google

Play, επειδή η

Google

περιορίζει τη χρήση του dynamic code loading από



εφαρμογές

. Αυτό σημαίνει ότι πρέπει να είστε πιο προσεκτικοί αν κατεβάζετε



εφαρμογές

για το

Android

σας από το ίντερνετ.