يقول فريق 365 Defender في مايكروسوفت إن هناك شعبية متزايدة لبرامج أندرويد الضارة التي يمكن أن تشترك في خدمة متميزة دون علمك. ومع ذلك، فإن الهجوم معقد للغاية، وهناك بعض الخطوات التي يجب على البرنامج الضار تنفيذها قبل القدرة على الاشتراك في الخدمة دون علمك.
بالنسبة للمبتدئين، عادةً ما يتم تصنيف التطبيقات التي تحتوي على برامج ضارة على أنها عمليات احتيال وتستخدم طريقة “تحميل كود ديناميكي” لتنفيذ الهجوم. باختصار، تقوم هذه البرامج بالاشتراك في خدمة متميزة باستخدام فاتورتك الشهرية للاتصالات، ثم تضطر بعد ذلك إلى الدفع.
تعمل برامج أندرويد الضارة فقط من خلال استغلال ما يسمى WAP (بروتوكول التطبيقات اللاسلكية) الذي تستخدمه الشبكات الخلوية. لهذا السبب تقوم بعض هذه البرامج الضارة بتعطيل شبكة Wi-Fi الخاصة بك أو فقط تنتظر حتى تخرج من تغطية شبكة Wi-Fi. هذا هو المكان الذي يمكن فيه تحميل الكود الديناميكي. يقوم البرنامج الخبيث بعد ذلك بالاشتراك في خدمة ما في خلفية النظام، ويقرأ OTP (كلمة مرور لمرة واحدة) قد تتلقاها قبل الاشتراك، ويملأ حقل OTP نيابة عنك ويخفي أيضًا الإشعار لتغطية مساراته حتى لا تشعر بشئ.
الخبر الجيد هنا هو أن برامج أندرويد الضارة موجودة إلى حد كبير خارج متجر Google Play الرسمي لأن جوجل يقيد استخدام تحميل الرموز الديناميكية بواسطة التطبيقات. لذا لا يفضل التحميل الجانبي لتطبيقات أندرويد من خارج المتجر الرسمي.