Android-Malware abonniert Sie ohne Ihr Wissen zu Premium-Diensten

1656784884 gsmarena 001


Das 365 Defender-Workforce von Microsoft sagt, dass Malware immer beliebter wird, die Sie ohne Ihr Wissen für einen Premium-Dienst abonnieren kann. Der Angriff ist allerdings recht aufwändig und es gibt einige Schritte, die die Malware ausführen muss.

Zunächst einmal werden die Apps, die die Malware beherbergen, normalerweise als „Gebührenbetrug“ eingestuft und verwenden „dynamisches Laden von Code“, um den Angriff auszuführen. Kurz gesagt, die Malware abonniert Sie über Ihre monatliche Telekom-Rechnung für einen Premium-Dienst. Sie werden dann zur Zahlung gezwungen.

Die Malware funktioniert nur, indem sie das sogenannte WAP (Wi-fi Utility Protocol) ausnutzt, das von Mobilfunknetzen verwendet wird. Aus diesem Grund deaktivieren einige Formen der Malware Ihr WLAN oder warten einfach darauf, dass Sie die WLAN-Abdeckung verlassen. Hier kommt das oben erwähnte dynamische Laden von Code ins Spiel. Die Schadsoftware abonniert Sie dann im Hintergrund bei einem Dienst, liest ein OTP (Einmalkennwort), das Sie möglicherweise vor dem Abonnement erhalten, füllt das OTP-Feld in Ihrem Namen aus und verbirgt auch die Benachrichtigung, um ihre Spuren zu verwischen.

Die gute Nachricht ist, dass die Malware größtenteils außerhalb von Google Play verbreitet wird, da Google die Verwendung des dynamischen Ladens von Code durch Apps einschränkt. Seien Sie additionally vorsichtig und vermeiden Sie das seitliche Laden von Android-Apps.

Quelle

admin

Leave a Reply

Your email address will not be published.