微软官方揭露最新的Android恶意软体手法,借由「高价订阅」的方式,只要6步骤就能榨干你的荷包,很贼的是,通常受害者要等到下个收到帐单后才会发现被盗扣,相比于简讯诈骗或其他手段,这种高价订阅的诈骗方式还持续在进化之中!

Advertisement

微软最新一篇官方部落格文章指出,Android系统最新的恶意软体手法,通常会利用无线应用通讯协定(WAP)来诈骗,因为WAP付款机制,允许用户每月透过电信帐单提前支付款项,并且不会出现信用卡等敏感资讯,可能会在用户未同意或不知情的状况下被偷偷订阅服务,某些情况甚至会拦截一次性密码(OTP)来进行操作,并取消相关简讯通知,防止用户意识到这是诈欺交易而取消订阅,让你的荷包在不自觉情况下被榨干。

微软也列出这类APP攻击帐户的6个步骤:

1.当用户下载APP并授权后会强行开启行动网路

2.接着引导用户连至订阅页面

3.借由程式自动点击订阅按键

4.再拦截系统验证码

5.并回传给电信业者

6.最后取消消费者应该收到的简讯通知

如果不想成为下一位受害者,微软强烈建议避免下载来路不明的APP,且尽可能事先检查APP评论,另外,「简讯」、「通知」、「无障碍服务」这3样权限绝对别轻易交出,否则恐让你的个资陷入危险,让骇客轻松掌握你的手机!

Advertisement