微軟發現用于欺詐訂閱的新安卓惡意軟件

微軟 365 Defender Research項目 的安全團隊發現了一種新型的搶錢的 Android 惡意軟件，該惡意軟件旨在通過一種有史以來最危險的方法竊取你的血汗錢——自愿為你訂閱付費服務。

所謂的收費欺詐方法使用古老的無線應用協議 (WAP) 協議，該協議將您連接到移動互聯網，您的運營商使用該協議向您收取 Spotify 甚至 HBO Max 等合法服務的費用。

與 Wi-fi 網絡斷開連接后，新的惡意軟件會打開一個訂閱頁面并填寫您的詳細信息，包括所需的任何一次性密碼。當短信服務暫時禁用時會發生這種情況，因此在您收到每月電話賬單并感到驚訝之前，您不會收到任何訂閱通知。

或者，您只需支付而不看，騙局會持續數月。Android 惡意軟件的編寫方式對于不可疑的用戶來說就像是普通服務，隱藏在不必要的權限后面。

"針對 Android API 級別 28 (Android 9.0) 或更低級別的收費欺詐惡意軟件的變種通過調用 WifiManager 類的 setWifiEnabled 方法禁用 Wi-Fi。此調用所需的權限是 ACCESS_WIFI_STATE 和 CHANGE_WIFI_STATE。由于這兩個權限的保護級別設置為正常，它們會自動得到系統的批準，”微軟的研究人員說。

研究人員說，如果一個旨在做一些完全不相關的事情的應用程序要求獲得短信權限，這應該會立即引起你的懷疑。微軟表示，避免新的收費欺詐 Android 惡意軟件的最佳方法就是運行 Android 10 或更高版本的手機。

在 Android 9 之前，這些類型的應用程序可能不會被發現，因此如果您運行的是較舊的 Android 版本，您最好更新您的手機，或者如果它不再有任何更新，至少安裝某種安全性應用它。