Οπως αναφέρει η ομάδα του Microsoft 365 Defender, υπάρχει ένα κακόβουλο λογισμικό που μπορεί να σας κάνει εγγραφή σε διάφορες premium υπηρεσίες, χωρίς καν να το γνωρίζετε. Ναι, καλά διαβάσατε.
Ωστόσο, η Microsoft λέει πως η επίθεση είναι αρκετά περίπλοκη και υπάρχουν αρκετά βήματα που πρέπει να «εκτελεστούν» από αυτό το κακόβουλο λογισμικό. Αυτές οι εφαρμογές που «φιλοξενούν» το malware ταξινομούνται συνήθως ως “toll frauds” και χρησιμοποιούν «dynamic code loading” για να πραγματοποιήσουν μία επίθεση.
Το συγκεκριμένο malware μπορεί σας κάνει συνδρομητές σε μία premium υπηρεσία, χρησιμοποιώντας το μηνιαίο λογαριασμό τηλεφωνίας, και σας «αναγκάζει» να τον πληρώσετε. Το συγκεκριμένο malware λειτουργεί με exploit του λεγόμενου WAP (πρωτόκολλο ασύρματης εφαρμογής) που χρησιμοποιείται από δίκτυα κινητής τηλεφωνίας. Αυτός, μάλιστα, είναι και ο λόγος για τον οποίο ορισμένες μορφές κακόβουλου λογισμικού απενεργοποιούν το Wi-Fi σας ή απλώς περιμένουν πότε θα αποσυνδεθείτε. Εδώ έρχεται και μπαίνει στο παιχνίδι το dynamic code loading.
Η διαδικασία που γίνεται είναι η εξής: Το malware σάς κάνει εγγραφή σε μία υπηρεσία, στο background, χωρίς να το γνωρίζετε δηλαδή, διαβάζει το OTP (κωδικός πρόσβασης μιας χρήσης), που ενδέχεται να στείλει η υπηρεσία, συμπληρώνει από μόνο του τον κωδικό μιας χρήσης και κρύβει και την ειδοποίηση για να καλύψει τα ίχνη του.
Τα καλά νέα είναι ότι το κακόβουλο λογισμικό διανέμεται σε μεγάλο βαθμό εκτός του Google Play, επειδή η Google περιορίζει τη χρήση του dynamic code loading από εφαρμογές. Αυτό σημαίνει ότι πρέπει να είστε πιο προσεκτικοί αν κατεβάζετε εφαρμογές για το Android σας από το ίντερνετ.
Πηγή: Unboxholics.com
