Вредоносные приложения для смартфонов, использующих операционную систему Android, способны тайно подписывать пользователей на платные услуги, сообщается на официальном сайте Microsoft.

Подобные приложения разрабатываются для абонентов конкретных мобильных операторов. Они подключаются к мобильному интернету, даже если доступен Wi-Fi, после чего запускают мошенническую подписку. Чтобы скрыть факт подписки, порой перехватывается присылаемый одноразовый пароль, подавляются связанные с подпиской SMS-уведомления.

"Ещё одним примером уникального поведения вредоносных программ для мошенничества с использованием платных услуг является использование динамической загрузки кода, что затрудняет обнаружение угроз с помощью статического анализа мобильными решениями безопасности, поскольку части кода загружаются на устройство в определённых частях потока атаки", – рассказали эксперты Microsoft.

Они советуют пользователям не загружать приложения из ненадёжных источников. Перед тем, как предоставлять любым приложениям разрешение управлять SMS, уведомлениями или доступ к специальным возможностям, следует чётко понять, для чего это нужно приложению. Обычно мобильным продуктам такие разрешения не требуются, подчёркивают эксперты. Также нельзя пренебрегать обновлениями операционной системы.


Читайте также: