晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

微軟警告最新 Android 病毒手法!6 步驟「搾乾荷包」、3 權限別亂給

2022/07/02 09:40 文/記者黃肇祥

(圖/Pixabay)

微軟於最新一篇官方部落格文章,揭露最新的 Android 惡意軟體手法,僅靠 6 步驟就能藉高價訂閱服務榨乾受害者的荷包。微軟更表示,相比簡訊詐騙或是其他手段,付費訂閱的攻擊方式持續在進化之中。

這類手法的關鍵在於無線應用通訊協定(WAP),允許用戶透過每個月的電信帳單來提前支付款項,由於不會出現信用卡等敏感資訊,一旦被引導訂閱服務後,受害者要等到下個月帳單寄送才能察覺異樣。另外這類惡意軟體也都使用「動態代碼載入」的技術,去躲掉系統的病毒檢測。

具體來說,微軟列出了這類型惡意軟體最新的攻擊步驟,當用戶下載 App 並授予權限後,會強行禁用設備的 WiFi 等待開啟行動網路,第二步偷偷引導使用者點擊訂閱網站,由程式碼操控按下訂閱按鈕,攔截系統傳送的驗證碼,並回傳給電信業者,最後取消簡訊通知,一連串過程完全都在檯面下進行。

微軟建議,要避開這類型的惡意軟體,最好別下載來路不明的程式,且盡可能檢查 App 評論,同時有 3 項權限千萬別輕易交出去,包含簡訊、通知、無障礙服務,恐導致駭客更輕鬆掌握手機。

《你可能還想看》

電風扇、循環扇夏天買哪一款才對?達人解釋「兩者功能差很大」

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應