ทีม Microsoft 365 Defender เตือนภัยผู้ใช้ให้ระวังการโจมตีของ มัลแวร์ ในอีกรูปแบบที่กำลังได้รับความนิยมมากขึ้น อย่างการแอบสมัครใช้บริการระดับพรีเมียมโดยที่เหยื่อไม่ทันรู้ตัว
ตามรายงานระบุว่าการโจมตีดังกล่าวมีความซับซ้อน และต้องทำผ่านขั้นตอนหลายอย่าง โดยที่เบื้องต้นตัวมัลแวร์ดังกล่าวจะฝังตัวมากับแอปพลิเคชั่น โดยที่ส่วนใหญ่จะเป็นมัลแวร์ประเภท Toll Fraud หรือ การขโมยใช้เครือข่ายโทรศัพท์โดยที่เจ้าของเครื่องไม่รู้ตัว และมีการโจมตีแบบ Dynamic Code Loading หรืออธิบายแบบเข้าใจง่าย ตัวมัลแวร์ประเภทนี้จะแอบสมัครรับบริการระดับพรีเมี่ยมให้กับผู้ที่ตกเป็นเป้าหมาย และผู้ที่ถูกโจมตีจะถูกบังคับให้ต้องจ่ายค่าใช้บริการดังกล่าวที่ถูกเรียกเก็บรวมมาในบิลค่าโทรศัพท์
มัลแวร์ตัวนี้จะทำงานโดยอาศัย WAP (Wireless Application Protocal) ผ่านเครือข่ายเซลลูลาร์เท่านั้น นั่นจึงเป็นสาเหตุให้มัลแวร์บางตัวบังคับให้ผู้ที่ตกเป็นเหยื่อปิดการใช้งาน Wi-Fi บนมือถือ หรือรอจังหวะที่เป้าหมายอยู่นอกเขตพื้นที่การใช้งาน Wi-Fi เพื่อทำการโหลดโค้ดไดนามิกมาติดตั้งในเครื่อง
จากนั้นตัวมัลแวร์จะเริ่มเปิดการทำงานในเบื้องหลังระบบเพื่อสมัครรับบริการ แล้วทำการอ่านพร้อมกรอกรหัส OTP ในนามของเหยื่อ และเพื่อความแนบเนียนตัวมัลแวร์ดังกล่าวจะมีการซ่อนแจ้งเตือนบนมือถือเพื่อไม่ให้คนที่ตกเป็นเหยื่อรู้ตัวด้วย
อย่างไรก็ดีในรายงานก็ได้ระบุว่าตัวมัลแวร์ดังกล่าวมักจะถูกค้นพบบนแอปพลิเคชั่นที่ถูกโหลดจากนอกระบบ Google Play เนื่องจากทาง Google เองมีมาตรการจำกัดการโหลดโค้ดแบบไดนามิกบนตัวแอป และเพื่อความปลอดภัยแนะนำให้หลีกเลี่ยงการลงแอป Android แบบ Sideloading หรือโหลดเป็นไฟล์ APK มาติดตั้งเองจะดีที่สุด
ศาลจีนตัดสิน GIONEE มีความผิดฐานฝังมัลแวร์ในมือถือกว่า 20 ล้านเครื่อง
