Udeje sa tak bez vášho vedomia.

Takmer všetko sa presúva do online priestoru, čiže nie je prekvapením, že aj v ňom na nás čaká veľmi veľa nástrah. V ostatných mesiacoch môžeme sledovať nárast podvodov, ktoré nás chcú obrať o peniaze. Jedným z nich je aj škodlivý softvér, ktorý môže používateľov prihlásiť k odberu platených prémiových služieb bez ich vedomia.

Portál GSMArena informuje, že útok je prepracovaný a existuje pomerne veľa krokov, ktoré musí vykonať. Malvér je klasifikovaný ako spoplatnený podvod a na vykonanie útoku používa dynamické načítanie kódu. Podvod tak vie používateľov prinútiť platiť za prémiové služby prostredníctvom mesačného účtu za telekomunikačné služby. 

Malvér funguje vďaka platobnému mechanizmu WAP, ktorý používajú mobilné siete. Aj z tohto dôvodu sa niektoré sofistikovanejšie formy tohto softvéru snažia deaktivovať Wi-Fi, alebo vyčkávajú, pokým sa používatelia dostanú mimo jej pokrytia.

Zdroj: Webroot

Následne “na scénu” prichádza dynamické načítanie kódu. Škodlivý softvér k tomu, aby vás prihlásil k platenej službe bez vášho vedomia, prečíta jednorazové heslo OTP. Všetko ostatné už prebehne automaticky po prečítaní OTP kódu, po čom malvér vyplní všetky potrebné polia v mene používateľa na prihlásenie k platenému odberu. Počas tohto procesu malvér zahladzuje stopy, aby bolo ťažšie ho odhaliť.

Pomerne dobrou správou je, že tento škodlivý softvér takmer celkom obchádza Obchod Play. Je to aj z toho dôvodu, že Google aplikáciám obmedzuje používanie dynamického načítania kódu. 

Je preto veľmi dôležité dávať si pri inštalovaní aplikácií z obchodov tretích strán veľký pozor, alebo sa mu radšej celkom vyhnite.

Zdroj: GSMArena

Prečítajte si aj:

Značky: