微软警告最新Android病毒手法 3权限别乱给
来源:倍可亲(backchina.com)微软于最新一篇官方部落格文章,揭露最新的 Android 恶意软体手法,仅靠 6 步骤就能藉高价订阅服务榨乾受害者的钱包。微软更表示,相比简讯诈骗或是其他手段,付费订阅的攻击方式持续在进化之中。
这类手法的关键在于无线应用通讯协定(WAP),允许用户透过每个月的电信帐单来提前支付款项,由于不会出现信用卡等敏感资讯,一旦被引导订阅服务后,受害者要等到下个月帐单寄送才能察觉异样。另外这类恶意软体也都使用“动态代码载入”的技术,去躲掉系统的病毒检测。
具体来说,微软列出了这类型恶意软体最新的攻击步骤,当用户下载 App 并授予权限后,会强行禁用设备的 WiFi 等待开启行动网路,第二步偷偷引导使用者点击订阅网站,由程式码操控按下订阅按钮,拦截系统传送的验证码,并回传给电信业者,最后取消简讯通知,一连串过程完全都在台面下进行。
微软建议,要避开这类型的恶意软体,最好别下载来路不明的程式,且尽可能检查 App 评论,同时有 3 项权限千万别轻易交出去,包含简讯、通知、无障碍服务,恐导致骇客更轻松掌握手机。
