;
coinex

شناسایی بدافزار اندرویدی جدید که بدون اطلاع کاربر اشتراک سرویس‌های پریمیوم را فعال می‌کند

به گزارش 365Defender مایکروسافت، اخیرا بدافزاری در حال گسترش است که بدون اطلاع کاربر،‌ اشتراک سرویس‌های پریمیوم و رده‌بالا را فعال می‌کند. این نوع حمله پیچیده است و بدافزار باید چندین مرحله را طی کند تا به هدف برسد.

اپلیکیشن‌هایی که حاوی بدافزار هستند، به عنوان «عوارض کلاهبرداری» دسته‌بندی می‌شوند و از بارگذاری کد داینامیک برای انجام حمله استفاده می‌کنند. به‌طور خلاصه، این بدافزار اشتراک سرویس‌های پریمیوم را فعال می‌کند و هزینه آن به‌صورت ماهانه در صورتحساب‌های کاربر محاسبه می‌شود. بنابراین کاربر به ناچار باید هزینه اشتراک را پرداخت کند.

نحوه عملکرد بدافزار جدید چگونه است؟

این بدافزار تنها با بهره‌برداری از WAP (پروتکل کاربردی وایرس) که توسط شبکه‌های سلولار استفاده می‌شود، کار می‌کند. به همین دلیل است که برخی بدافزارها، وای فای شما را غیرفعال می‌کنند یا اینکه منتظر می‌مانند از محدوده پوشش وای فای خارج شوید. اینجاست که نقش بارگذاری کد داینامیک به میدان می‌آید.

شناسایی بدافزار جدید که بدون اطلاع کاربر اشتراک سرویس‌های پریمیوم را فعال می‌کند

این نرم‌افزار مخرب، سرویس اشتراکی که در پس‌زمینه است را فعال می‌کند، پسورد OTP که ممکن است قبل از سابسکرایب کردن دریافت کنید را می‌خواند، پسورد را جای‌گذاری می‌کند و نوتیفیکیشن‌ها را غیرفعال می‌کند تا ردپای خود را پنهان کند.

خبر خوب این است که این بدافزار جدید تا حد زیادی در خارج از محدوده گوگل پلی پخش شده است؛ چراکه گوگل استفاده از بارگذاری کد داینامیک توسط اپلیکیشن‌ها را محدود می‌کند.

بیشتر بخوانید:

نظر شما درباره شناسایی بدافزار جدید چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید.

منبع: gsmarena

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر