به گزارش 365Defender مایکروسافت، اخیرا بدافزاری در حال گسترش است که بدون اطلاع کاربر، اشتراک سرویسهای پریمیوم و ردهبالا را فعال میکند. این نوع حمله پیچیده است و بدافزار باید چندین مرحله را طی کند تا به هدف برسد.
اپلیکیشنهایی که حاوی بدافزار هستند، به عنوان «عوارض کلاهبرداری» دستهبندی میشوند و از بارگذاری کد داینامیک برای انجام حمله استفاده میکنند. بهطور خلاصه، این بدافزار اشتراک سرویسهای پریمیوم را فعال میکند و هزینه آن بهصورت ماهانه در صورتحسابهای کاربر محاسبه میشود. بنابراین کاربر به ناچار باید هزینه اشتراک را پرداخت کند.
نحوه عملکرد بدافزار جدید چگونه است؟
این بدافزار تنها با بهرهبرداری از WAP (پروتکل کاربردی وایرس) که توسط شبکههای سلولار استفاده میشود، کار میکند. به همین دلیل است که برخی بدافزارها، وای فای شما را غیرفعال میکنند یا اینکه منتظر میمانند از محدوده پوشش وای فای خارج شوید. اینجاست که نقش بارگذاری کد داینامیک به میدان میآید.
این نرمافزار مخرب، سرویس اشتراکی که در پسزمینه است را فعال میکند، پسورد OTP که ممکن است قبل از سابسکرایب کردن دریافت کنید را میخواند، پسورد را جایگذاری میکند و نوتیفیکیشنها را غیرفعال میکند تا ردپای خود را پنهان کند.
خبر خوب این است که این بدافزار جدید تا حد زیادی در خارج از محدوده گوگل پلی پخش شده است؛ چراکه گوگل استفاده از بارگذاری کد داینامیک توسط اپلیکیشنها را محدود میکند.
بیشتر بخوانید:
- حل مشکل کار نکردن فست شارژ شیائومی [آموزش تصویری]
- حل مشکل خاموشی گوشی پوکو ام 3 (Poco M3) شیائومی
- پاک کردن حافظه تلگرام [آموزش تصویری حذف کش Telegram]
- افزایش سرعت اینترنت شیائومی [آموزش تصویری 13 راهکار]
نظر شما درباره شناسایی بدافزار جدید چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید.
منبع: gsmarena
