Microsoftov 365 Defender tim prijavljuje da raste popularnost malvera (malware – zlonamjerni softver) koji vas može pretplatiti na premium uslugu bez vašeg znanja. Međutim, napad je prilično razrađen i postoji nekoliko koraka koje zlonamjerni softver mora izvršiti.
Za početak, aplikacije koje sadrže zlonamjerni softver obično se klasifikuju kao „prevare naplate putarine“ i koriste „dinamičko učitavanje koda“ za izvođenje napada. Ukratko, zlonamjerni softver vas pretplaćuje na premium uslugu koristeći vaš mjesečni račun za telekomunikacije. Tada ste primorani da platite.
Zlonamjerni softver radi samo tako što iskorištava takozvani WAP (protokol bežične aplikacije) koji koriste mobilne mreže. Zato neki oblici zlonamjernog softvera onemogućuju vaš Wi-Fi ili samo čekaju da izađete izvan Wi-Fi pokrivenosti. Ovdje dolazi do izražaja prethodno spomenuto dinamičko učitavanje koda. Malver vas zatim pretplati na uslugu u pozadini, čita OTP (jednokratnu lozinku) koju možete dobiti prije pretplate, popunjava OTP polje u vaše ime i takođe sakriva obavještenje kako bi pokrio svoje tragove.
Dobra vijest je da se zlonamjerni softver uglavnom distribuira izvan Google Play prodavnice jer Google ograničava korištenje dinamičkog učitavanja koda od strane aplikacija. Zato budite oprezni i izbjegavajte vanjsjko učitavanje Android aplikacija.
