30 июня Microsoft опубликовала отчет , в котором показала работу вредоносного ПО для автоматического оформления платных подписок на Android. Microsoft продемонстрировала работу на примере вредоносной программы Joker , которая постоянно проникает в Google Play Store.
Вредонос начинает со сбора данных о стране и мобильной сети абонента без ведома пользователя. Ключевым шагом является отключение WiFi-соединения и принудительное подключение к мобильной сети. Единственным способом избежать этого является ручное отключение мобильной сети.
Далее вредоносная программа анализирует оператора сотовой связи и получает список веб-сайтов, предоставляющих платные услуги. Затем ПО пытается автоматически оформить подписку. Некоторые операторы оформляют подписку только после того, как пользователь подтвердил её с помощью кода в SMS.
Поскольку мошенническое ПО перехватывает SMS, код активации приходит сразу злоумышленнику. Получив код, киберпреступник может оформить платную подписку. Также вредоносное ПО скрывает уведомление с подтверждением подписки, чтобы пользователь не обнаружил оформление платной услуги.
Для предотвращения распространения такого типа мошенничества нужно придерживаться следующих правил:
загружать ПО только из доверенных источников;
проверять разрешения, запрашиваемые при установке;
запрещать доступ приложениям к SMS, уведомлениям или специальным возможностям, если только эти разрешения не требуются для нормального функционирования.
Больше хакерской тематики вы узнаете, если посетите Хакерский сайт xakerkey.ru, Также рекомендую посетить этот раздел, есть делятся опытом, хакеры, программисты и обычные пользователи. https://xakerkey.ru/forum/31/
