Microsoft varoittaa Android-haittaohjelmista, jotka tilaavat käyttäjän nimissä maksullisia palveluita

Microsoftin tietoturva-asiantuntijat varoittavat leviävistä Android-haittaohjelmista, jotka tilaavat käyttäjän nimissä maksullisia palveluita.

Dynaamista koodilatausta ja WAP-protokollaan liittyvää haavoittuvuutta hyödyntävät haittaohjelmat tilaavat käyttäjän tietämättä maksullisia palveluita, jotka veloitetaan käyttäjän puhelinlaskulta. Joissain tapauksissa haittaohjelmat jopa täyttävät palveluiden vaatimat vahvistusviestit OTP-koodeineen automaattisesti, jonka jälkeen haittaohjelma piilottaa tekstiviesteillä saapuneet tilausvahvistukset käyttäjältä.

Haittaohjelmat eivät toimi kun käyttäjä hyödyntää WiFi-verkkoa, vaan ainoastaan tiettyjen operaattoreiden mobiiliverkoissa, Microsoft kertoo. Siksi haittaohjelmat odottavat että käyttäjä poistuu WiFin kantoalueelta, tai haittaohjelman versiosta riippuen sammuttavat wifin käyttäjän puolesta.

Ei ole tiedossa, onko haittaohjelmia levinnyt myös suomalaisten käyttäjien laitteisiin. Hyvänä puolena haittaohjelman tartunnat ovat pääosin peräisin Play-kaupan ulkopuolelta ladatuista sovelluksista, joten virallista ohjelmistokauppaa hyödyntävien käyttäjien ei todennäköisesti tarvitse pelätä tartuntaa.

Muokattu 3.7.2022 klo 23:38. Korjattu ingressin yksikkömuodot monikoiksi.