微軟於最新一篇官方部落格文章,揭露最新的 Android 惡意軟體手法,僅靠 6 步驟就能藉高價訂閱服務榨乾受害者的荷包。微軟更表示,相比簡訊詐騙或是其他手段,付費訂閱的攻擊方式持續在進化之中。
這類手法的關鍵在於無線應用通訊協定(WAP),允許用戶透過每個月的電信帳單來提前支付款項,由於不會出現信用卡等敏感資訊,一旦被引導訂閱服務後,受害者要等到下個月帳單寄送才能察覺異樣。另外這類惡意軟體也都使用「動態代碼載入」的技術,去躲掉系統的病毒檢測。
具體來說,微軟列出了這類型惡意軟體最新的攻擊步驟,當用戶下載 App 並授予權限後,會強行禁用設備的 WiFi 等待開啟行動網路,第二步偷偷引導使用者點擊訂閱網站,由程式碼操控按下訂閱按鈕,攔截系統傳送的驗證碼,並回傳給電信業者,最後取消簡訊通知,一連串過程完全都在檯面下進行。
微軟建議,要避開這類型的惡意軟體,最好別下載來路不明的程式,且盡可能檢查 App 評論,同時有 3 項權限千萬別輕易交出去,包含簡訊、通知、無障礙服務,恐導致駭客更輕鬆掌握手機。
《你可能還想看》
電風扇、循環扇夏天買哪一款才對?達人解釋「兩者功能差很大」
留言 4
勻
結果有病毒的應用程式在Google Play上面,
那我要Google Play幹嘛😂
2022年07月02日14:46
🅽🅰🅽
微軟,你還是自己搞好自己的系統吧!關心手機系統?你管太多了吧!連一個手機作業系統都做不好的廠商還要攻擊別人?
2022年07月02日10:47
.
這又沒什?!從青鑫國際詐欺案九一工作隊就護航竹聯幫詐騙數百億,施政計畫兵工集團掏空苗栗圓樓案詐貸550億,國安會護航拜X兒子、馬英九女婿、吳敦義兒子盜賣中油查德一億美金股票,槍擊連勝文案、空運地溝油案,102~106年榮儲黨主席集團偷抽換貨櫃走私海洛因二百億美金,藍綠紅黨主席集團馬都用完就滅口滅證地,還有還有⋯屏東縣議會護航天道盟黃承國殺人放火吃案都馬沒事,106年林孝道、王志豐議員弟弟走私海洛因、製毒都馬可以趴趴走,數十萬染感染鏈球菌皮膚病,衛星定位走桶子,參與的兄弟馬都殺光光,喔耶!黃上豐深圳賣海洛因賄絡馬以南引渡回台,林秉樞搞高甲魚無罪,林秉豐東港酒駕撞死三人輕判,屏監服刑還可以打手機!暗殺CXIXA兩百多名幹員!都馬是吳主席的國安會縱貫線兄弟,共濟會、竹聯幫、民主黨、國共黨槍毒控制黨國萬歲!
2022年07月02日04:54
Alex Lee
微軟沒出手機,也不是手機OS Android的龍頭Google,然後講這個,也沒說惡意軟體的名字,這種文章真的很狗屎,要是手機防毒軟體公司出來講,還會吸引人家可能要花點小錢買軟體
2022年07月02日04:32
顯示全部