微軟警告最新 Android 病毒手法!6 步驟「搾乾荷包」、3 權限別亂給
微軟於最新一篇官方部落格文章,揭露最新的 Android 惡意軟體手法,僅靠 6 步驟就能藉高價訂閱服務榨乾受害者的荷包。微軟更表示,相比簡訊詐騙或是其他手段,付費訂閱的攻擊方式持續在進化之中。
這類手法的關鍵在於無線應用通訊協定(WAP),允許用戶透過每個月的電信帳單來提前支付款項,由於不會出現信用卡等敏感資訊,一旦被引導訂閱服務後,受害者要等到下個月帳單寄送才能察覺異樣。另外這類惡意軟體也都使用「動態代碼載入」的技術,去躲掉系統的病毒檢測。
具體來說,微軟列出了這類型惡意軟體最新的攻擊步驟,當用戶下載 App 並授予權限後,會強行禁用設備的 WiFi 等待開啟行動網路,第二步偷偷引導使用者點擊訂閱網站,由程式碼操控按下訂閱按鈕,攔截系統傳送的驗證碼,並回傳給電信業者,最後取消簡訊通知,一連串過程完全都在檯面下進行。
微軟建議,要避開這類型的惡意軟體,最好別下載來路不明的程式,且盡可能檢查 App 評論,同時有 3 項權限千萬別輕易交出去,包含簡訊、通知、無障礙服務,恐導致駭客更輕鬆掌握手機。
《你可能還想看》
電風扇、循環扇夏天買哪一款才對?達人解釋「兩者功能差很大」
留言 4