La dernière fois que nous avons parlé d'un malware Android faisait référence à Octo. C'était un outil qui pouvait "pirater" les appareils et commettre frodi via un accès à distance à l'aide des ressources du système d'exploitation de Google. Aujourd'hui, nous parlons d'un autre virus "ombre", dans le sens où il ne se montre pas, mais avec un autre nom. A été trouvé par Microsoft et risque de vider nos comptes en allant acheter abonnements payé.
Les logiciels malveillants Android drainent notre argent en achetant des abonnements payants et le plus drôle, c'est qu'ils ne laissent aucune trace
Les experts de Microsoft ont signalé l'émergence d'un nouveau type de malware pour Android. Contrairement à la plupart des virus similaires, celui-ci inscrit l'utilisateur à des services payants d'une manière complètement invisible, cachant toute trace de ses activités. Selon le rapport de Microsoft, avant que l'argent ne soit facturé, le virus s'infiltre dans les processus du système, interceptant le contrôle de la connexion Internet.
Ensuite, le cheval de Troie désactive le réseau Wi-Fi ou attend que l'utilisateur passe de lui-même à l'Internet mobile. Ceci est nécessaire pour utiliser la facturation WAP (paiement de services sur un site WAP sans envoi de SMS). Ensuite, un script spécial simule le clic sur le bouton d'inscription sur le site.
En outre, les logiciels malveillants Android sont capables de masquer les messages entrants liés au paiement de services tiers, de les intercepter et en envoyant indépendamment un code de confirmation au nombre indiqué. Dans le même temps, selon les experts, le malware "se souvient" de chaque site proposant des services payants et n'essaie plus de les délivrer à nouveau. Ceci est fait dans l'ordre pour le propriétaire du smartphone ne pas recevoir de rappels approprié.
Les experts Microsoft ont recommandé aux utilisateurs d'éviter d'installer des applications à partir de sources tierces et de contrôler les appareils avec scanner antivirus pour la plate-forme Android. À l'avenir, le problème pourrait être partiellement résolu par Google Je resserre la politique publication dans la boutique officielle.