Я для тебя шутка? Джокер против пользователей Android

Я для тебя шутка? Джокер против пользователей Android

Пользователь Android может оформить дорогостоящую подписку, не зная об этом

image

30 июня Microsoft опубликовала отчет , в котором показала работу вредоносного ПО для автоматического оформления платных подписок на Android. Microsoft продемонстрировала работу на примере вредоносной программы Joker , которая постоянно проникает в Google Play Store.

Вредонос начинает со сбора данных о стране и мобильной сети абонента без ведома пользователя. Ключевым шагом является отключение WiFi-соединения и принудительное подключение к мобильной сети. Единственным способом избежать этого является ручное отключение мобильной сети.

Далее вредоносная программа анализирует оператора сотовой связи и получает список веб-сайтов, предоставляющих платные услуги. Затем ПО пытается автоматически оформить подписку. Некоторые операторы оформляют подписку только после того, как пользователь подтвердил её с помощью кода в SMS.

Поскольку мошенническое ПО перехватывает SMS, код активации приходит сразу злоумышленнику. Получив код, киберпреступник может оформить платную подписку. Также вредоносное ПО скрывает уведомление с подтверждением подписки, чтобы пользователь не обнаружил оформление платной услуги.

Для предотвращения распространения такого типа мошенничества нужно придерживаться следующих правил:

  • загружать ПО только из доверенных источников;
  • проверять разрешения, запрашиваемые при установке;
  • запрещать доступ приложениям к SMS, уведомлениям или специальным возможностям, если только эти разрешения не требуются для нормального функционирования.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!