微软警告最新Android病毒手法,6步骤“榨干荷包”,3权限别乱给(图)
微软于最新一篇官方部落格文章,揭露最新的 Android 恶意软体手法,仅靠 6 步骤就能藉高价订阅服务榨乾受害者的荷包。微软更表示,相比简讯诈骗或是其他手段,付费订阅的攻击方式持续在进化之中。
这类手法的关键在于无线应用通讯协定(WAP),允许用户透过每个月的电信帐单来提前支付款项,由于不会出现信用卡等敏感资讯,一旦被引导订阅服务后,受害者要等到下个月帐单寄送才能察觉异样。另外这类恶意软体也都使用“动态代码载入”的技术,去躲掉系统的病毒检测。
具体来说,微软列出了这类型恶意软体最新的攻击步骤,当用户下载 App 并授予权限后,会强行禁用设备的 WiFi 等待开启行动网路,第二步偷偷引导使用者点击订阅网站,由程式码操控按下订阅按钮,拦截系统传送的验证码,并回传给电信业者,最后取消简讯通知,一连串过程完全都在檯面下进行。
微软建议,要避开这类型的恶意软体,最好别下载来路不明的程式,且尽可能检查 App 评论,同时有 3 项权限千万别轻易交出去,包含简讯、通知、无障碍服务,恐导致骇客更轻鬆掌握手机。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(5)
HelleN小小
2022-07-05
0
回复
赶紧转到家庭群里
向日葵姬
2022-07-05
0
回复
太难了吧
徐蘋果
2022-07-05
0
回复
小心各种诈骗手法
不要命的脆皮
2022-07-05
0
回复
警惕啊
odellaaaa
2022-07-05
0
回复
必须转发了
热评新闻