Das 365 Defender Team von Microsoft gibt an, dass Malware, die unwissentlich Premium-Dienste abonnieren kann, immer beliebter wird. Der Angriff ist jedoch sehr komplex und es gibt einige Schritte, die die Malware durchlaufen muss.
Zu Beginn werden Apps, die Malware enthalten, normalerweise als „bezahlter Betrug“ eingestuft und verwenden „dynamisches Laden von Code“, um Angriffe durchzuführen. Das heißt, die Malware abonniert einen Premium-Dienst über die monatliche Rechnung von Telecom. Dann sind Sie gezwungen zu zahlen.
Diese Malware funktioniert nur, indem sie das sogenannte WAP (Wireless Application Protocol) ausnutzt, das in Mobilfunknetzen verwendet wird. Daher warten einige Arten von Malware nur darauf, dass Wi-Fi deaktiviert oder von Wi-Fi ausgeschlossen wird. Hier hilft das oben erwähnte dynamische Laden von Code. Die Schadsoftware abonniert den Dienst dann im Hintergrund, liest das OTP (One-Time-Password), das sie eventuell vor dem Abonnement erhält, füllt das OTP-Feld stellvertretend für den Nutzer aus und meldet sich nicht .
Glücklicherweise schränkt Google die Verwendung des dynamischen Ladens von Code durch Apps ein, sodass Malware hauptsächlich außerhalb von Google Play verbreitet wird. Achten Sie daher darauf, Ihre Android-App nicht von der Seite zu laden.
Soße