放大(图片来源: Aurich Lawson )
微软周五表示,Android 恶意软件开发人员正在通过禁用 Wi-Fi 连接、秘密为用户订阅昂贵的无线服务和拦截短信的应用程序加强他们的计费欺诈游戏,所有这些都是为了向毫无戒心的用户收取高额费用。
这种威胁类别多年来一直是 Android 平台上的一个事实,例如被称为Joker的恶意软件家族,自 2016 年以来已经感染了数百万部手机。尽管人们意识到了这个问题,但很少有人关注这些技术这种“收费欺诈”恶意软件使用。进入微软,它已经发布了关于这个问题的技术深入研究。
在这种类型的欺诈中滥用的计费机制是 WAP,是无线应用协议的缩写,它提供了一种通过移动网络访问信息的方法。移动电话用户可以通过访问服务提供商的网页来订阅此类服务,同时他们的设备连接到蜂窝服务,然后单击按钮。在某些情况下,运营商会通过向手机发送一次性密码 (OTP) 并要求用户将其发回以验证订阅请求的方式进行响应。该过程如下所示: