Ostatni raz rozmawialiśmy o malware Android był w odniesieniu do Octo. Było to narzędzie, które mogło „przejmować” urządzenia i zatwierdzać frodi poprzez zdalny dostęp przy użyciu zasobów systemu operacyjnego Google. Dziś mówimy o kolejnym wirusie „cieni”, w tym sensie, że się nie pokazuje, ale pod inną nazwą. Był znalezione przez Microsoft i ryzykuje opróżnienie naszych kont, przechodząc do kupować subskrypcje za opłatą.
Złośliwe oprogramowanie na Androida wysysa nasze pieniądze, kupując płatne subskrypcje, a zabawne jest to, że nie pozostawia śladów
Eksperci Microsoftu poinformowali o pojawieniu się nowego typu złośliwego oprogramowania dla Androida. W przeciwieństwie do większości podobnych wirusów, ten w pewien sposób subskrybuje użytkownika w płatnych usługach completamente niewidoczny, ukrywając wszelkie ślady swojej działalności. Według raportu Microsoftu, zanim pieniądze zostaną naliczone, wirus infiltruje procesy systemowe, przechwytując kontrolę nad połączeniem internetowym.
Następnie trojan albo wyłącza sieć Wi-Fi, albo czeka, aż użytkownik sam przełączy się na mobilny Internet. Jest to konieczne dla użyj rozliczeń WAP (płatność za usługi na stronie WAP bez wysyłania SMS-ów). Następnie specjalny skrypt symuluje kliknięcie przycisku rejestracji na stronie.
Ponadto złośliwe oprogramowanie na Androida jest w stanie ukrywać przychodzące wiadomości związane z płatnościami za usługi stron trzecich, przechwytywać je i samodzielnie wysyłając kod potwierdzający na podany numer. Jednocześnie, zdaniem ekspertów, szkodliwe oprogramowanie „zapamiętuje” każdą witrynę z płatnymi usługami i nie próbuje ich ponownie uruchamiać. Odbywa się to w celu właściciela smartfona nie otrzymuj przypomnień odpowiedni.
Eksperci firmy Microsoft zalecili użytkownikom unikanie instalowania aplikacji ze źródeł zewnętrznych i kontrolowanie urządzeń za pomocą skaner antywirusowy dla platformy Android. W przyszłości problem może częściowo rozwiązać Google zaostrzam politykę publikacja w oficjalnym sklepie.