Я для тебя шутка? Джокер против пользователей Android
Пользователь Android может оформить дорогостоящую подписку, не зная об этом
30 июня Microsoft опубликовала отчет , в котором показала работу вредоносного ПО для автоматического оформления платных подписок на Android. Microsoft продемонстрировала работу на примере вредоносной программы Joker , которая постоянно проникает в Google Play Store.
Вредонос начинает со сбора данных о стране и мобильной сети абонента без ведома пользователя. Ключевым шагом является отключение WiFi-соединения и принудительное подключение к мобильной сети. Единственным способом избежать этого является ручное отключение мобильной сети.
Далее вредоносная программа анализирует оператора сотовой связи и получает список веб-сайтов, предоставляющих платные услуги. Затем ПО пытается автоматически оформить подписку. Некоторые операторы оформляют подписку только после того, как пользователь подтвердил её с помощью кода в SMS.
Поскольку мошенническое ПО перехватывает SMS, код активации приходит сразу злоумышленнику. Получив код, киберпреступник может оформить платную подписку. Также вредоносное ПО скрывает уведомление с подтверждением подписки, чтобы пользователь не обнаружил оформление платной услуги.
Для предотвращения распространения такого типа мошенничества нужно придерживаться следующих правил:
- загружать ПО только из доверенных источников;
- проверять разрешения, запрашиваемые при установке;
- запрещать доступ приложениям к SMS, уведомлениям или специальным возможностям, если только эти разрешения не требуются для нормального функционирования.