Пользователь Android может оформить дорогостоящую подписку, не зная об этом
30 июня Microsoft опубликовала отчет , в котором показала работу вредоносного ПО для автоматического оформления платных подписок на Android. Microsoft продемонстрировала работу на примере вредоносной программы Joker , которая постоянно проникает в Google Play Store.
Вредонос начинает со сбора данных о стране и мобильной сети абонента без ведома пользователя. Ключевым шагом является отключение WiFi-соединения и принудительное подключение к мобильной сети. Единственным способом избежать этого является ручное отключение мобильной сети.
Далее вредоносная программа анализирует оператора сотовой связи и получает список веб-сайтов, предоставляющих платные услуги. Затем ПО пытается автоматически оформить подписку. Некоторые операторы оформляют подписку только после того, как пользователь подтвердил её с помощью кода в SMS.
Поскольку мошенническое ПО перехватывает SMS, код активации приходит сразу злоумышленнику. Получив код, киберпреступник может оформить платную подписку. Также вредоносное ПО скрывает уведомление с подтверждением подписки, чтобы пользователь не обнаружил оформление платной услуги.
Для предотвращения распространения такого типа мошенничества нужно придерживаться следующих правил:
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!