Další nebezpečný malware na systému Android, který Vám nenápadně tahá peníze z účtu.

Jak je vidět, tak hackeři nikdy nespí, a stále se snaží uloupit naše těžce vydělané peníze. Tým společnosti Microsoft, který stojí za antivirovou ochranou Defender, zjistil nebezpečnou hrozbu v podobě malwaru na systém Android.

Konkrétně se jedná o typ malwaru, který dokáže obejít síťová omezení a vynutit si automatické předplatné prémiových služeb. Tento nový druh malwaru se neustále rozrůstá a získává na popularitě po celém světě, uvádí nedávná zpráva o této záležitosti od týmu Microsoft Defender. Divize kybernetické bezpečnosti společnosti Microsoft podrobně popsala, jak se typ malwaru pro Android obvykle vyskytuje v aplikacích, které jsou klasifikovány jako „podvody s předplatným“, a využívá funkci zvanou „dynamické načítání kódu“ k automatizaci předplatného prémiových služeb, k jejichž odběru jste se nikdy nepřihlásili.

Ruský malware vás může špehovat pomocí mikrofonu v mobilním telefonu — Svět Huawei

Nejnovější ruský malware cílí na uživatele smartphonů se systémem Android. Válka na Ukrajině způsobila nárůst počítačových útoků.

Tento malware ve skutečnosti vynucuje předplatné na vašem účtu, které se pak přidá do měsíčního fakturačního cyklu vašeho telekomunikačního operátora. To vede k tomu, že budete na svém účtu čelit přemrštěným poplatkům, které pak budete muset zaplatit, protože transakce jsou technicky autorizovány pouze prostřednictvím vašeho účtu.

Jak tento malware na systému Android funguje?

Jak popisuje Microsoft, malware pro podvody s předplatným porušuje protokol bezdrátové aplikace (WAP) prostřednictvím vybraných celulárních sítí, a proto prvním krokem, který takové aplikace udělají, je deaktivace wi-fi sítě na telefonu cílového uživatele, nebo počkat, až se bude nacházet v oblasti pokrytí klasickou mobilní sítí.

Jakmile je uživatel v klasickém mobilním pokrytí, malware vynucuje předplatné prémiového účtu na pozadí, aniž by o tom uživatel věděl. Poté využívá dynamické načítání kódu, které provádí webové příkazy na základě automatických pokynů prostřednictvím dané aplikace a přejde na platební stránku předplatného, pro které jste se dobrovolně nerozhodli, a nemáte o tom ani tušení.

Na své platební stránce malware umožňuje platbu předplatného prostřednictvím vaší mobilní sítě a také zachycuje a skrývá jednorázové heslo, které můžete obdržet z vašeho notifikačního panelu. K přístupu k tomuto heslu také používá zvýšené systémové oprávnění a zadává ho na stránce předplatného, aby jej pak účtoval k celkovému účtu vašeho síťového operátora.

Microsoft poznamenává, že tyto podvody jsou z velké části distribuovány mimo obchod Google Play, protože jeho zásady zahrnují omezení pro aplikace s dynamickým načítáním kódu, které tak nemohou provádět automatické příkazy.

Dejte si proto pozor na aplikace, které stahujete mimo obchod Google Play, protože mohou často obsahovat malware, který může vést ke ztrátě citlivých dat a peněz, a to vše bez vašeho vědomí nebo souhlasu.

Autor: Lukáš Drahozal

Zdroj: 91mobiles.com