Έχουμε δει κατά καιρούς να συμβαίνουν «διάφορα» με malware σε Android συσκευές, παραδείγματος χάριν, μία εφαρμογή στο Play Store σας έκλεβε τους κωδικούς χωρίς να το γνωρίζετε. Τώρα, όπως αναφέρει η ομάδα του Microsoft 365 Defender, υπάρχει ένα κακόβουλο λογισμικό που μπορεί να σας κάνει εγγραφή σε διάφορες premium υπηρεσίες, χωρίς καν να το γνωρίζετε. Ναι, καλά διαβάσατε.
Ωστόσο, η Microsoft λέει πως η επίθεση είναι αρκετά περίπλοκη και υπάρχουν αρκετά βήματα που πρέπει να «εκτελεστούν» από αυτό το κακόβουλο λογισμικό. Αυτά τα malware ταξινομούνται συνήθως ως “toll frauds” και χρησιμοποιούν “dynamic code loading” για να πραγματοποιήσουν μία επίθεση.
Το συγκεκριμένο malware λειτουργεί με exploit του λεγόμενου WAP (πρωτόκολλο ασύρματης εφαρμογής) που χρησιμοποιείται από δίκτυα κινητής τηλεφωνίας. Αυτός, μάλιστα, είναι και ο λόγος για τον οποίο ορισμένες μορφές κακόβουλου λογισμικού απενεργοποιούν το Wi-Fi σας ή απλώς περιμένουν πότε θα αποσυνδεθείτε. Εδώ έρχεται και μπαίνει στο παιχνίδι το dynamic code loading.
Η διαδικασία που γίνεται είναι η εξής: Το malware σάς κάνει εγγραφή σε μία υπηρεσία, στο background, χωρίς να το γνωρίζετε δηλαδή, διαβάζει το OTP (κωδικός πρόσβασης μιας χρήσης), που ενδέχεται να στείλει η υπηρεσία, συμπληρώνει από μόνο του τον κωδικό μιας χρήσης και κρύβει και την ειδοποίηση για να καλύψει τα ίχνη του.
Τα καλά νέα είναι ότι το κακόβουλο λογισμικό διανέμεται σε μεγάλο βαθμό εκτός του Google Play, επειδή η Google περιορίζει τη χρήση του dynamic code loading από εφαρμογές. Αυτό σημαίνει ότι πρέπει να είστε πιο προσεκτικοί αν κατεβάζετε εφαρμογές για το Android σας από το ίντερνετ.
Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε το επίσημο site της Microsoft, πατώντας εδώ.
Πηγή: unboxholics.com