Я для тебя шутка? Джокер против пользователей Android

30 июня Microsoft опубликовала отчет , в котором показала работу вредоносного ПО для автоматического оформления платных подписок на Android. Microsoft продемонстрировала работу на примере вредоносной программы Joker , которая постоянно проникает в Google Play Store.

Вредонос начинает со сбора данных о стране и мобильной сети абонента без ведома пользователя. Ключевым шагом является отключение WiFi-соединения и принудительное подключение к мобильной сети. Единственным способом избежать этого является ручное отключение мобильной сети.

Далее вредоносная программа анализирует оператора сотовой связи и получает список веб-сайтов, предоставляющих платные услуги. Затем ПО пытается автоматически оформить подписку. Некоторые операторы оформляют подписку только после того, как пользователь подтвердил её с помощью кода в SMS.

Поскольку мошенническое ПО перехватывает SMS, код активации приходит сразу злоумышленнику. Получив код, киберпреступник может оформить платную подписку. Также вредоносное ПО скрывает уведомление с подтверждением подписки, чтобы пользователь не обнаружил оформление платной услуги.

Для предотвращения распространения такого типа мошенничества нужно придерживаться следующих правил:

• загружать ПО только из доверенных источников;
• проверять разрешения, запрашиваемые при установке;
• запрещать доступ приложениям к SMS, уведомлениям или специальным возможностям, если только эти разрешения не требуются для нормального функционирования.