Команда 365 Defender сообщила о росте популярности вредоносного ПО, которое подписывает пользователей на дорогостоящие услуги. Причем без ведома хозяина устройства. В своем блоге команда объяснила, что атака такого типа вируса достаточно сложна. Эксперты 365 Defender Team подробно описывают этапы, которые происходят после заражения устройства.

       Фото: Inc-News Inc-News

       По словам технологического гиганта, приложения с вредоносным ПО классифицируются как ？мошенничество с использованием платных услуг？. Такие приложения для проведения атак обычно используют динамическую загрузку кода.

       "Зловред" подписывается на платные услуги, используя счет оператора связи. Причем подписка на премиум-услуги происходит без ведома пользователя. Малвар для своего функционирования использует протокол беспроводных приложений. Поэтому некоторые формы вируса зачастую отключают Wi-Fi.

       Когда Wi-Fi перестает функционировать, начинает работать динамическая загрузка кода. Затем вирус в фоновом режиме подписывает пользователя на службу, считывая одноразовый пароль и заполняя поля OTP от лица владельца устройства. При этом все уведомления о подписках на услуги скрываются.

       Microsoft считает, что единственное спасение от подобных вирусов – загрузка приложений через официальные магазины. Так как вредоносное ПО обычно распространяется за пределами Play Market.