微软警告最新Android病毒手法，6步骤“榨干荷包”，3权限别乱给（图）

微软于最新一篇官方部落格文章，揭露最新的 Android 恶意软体手法，仅靠 6 步骤就能藉高价订阅服务榨乾受害者的荷包。微软更表示，相比简讯诈骗或是其他手段，付费订阅的攻击方式持续在进化之中。

这类手法的关键在于无线应用通讯协定（WAP），允许用户透过每个月的电信帐单来提前支付款项，由于不会出现信用卡等敏感资讯，一旦被引导订阅服务后，受害者要等到下个月帐单寄送才能察觉异样。另外这类恶意软体也都使用“动态代码载入”的技术，去躲掉系统的病毒检测。

具体来说，微软列出了这类型恶意软体最新的攻击步骤，当用户下载 App 并授予权限后，会强行禁用设备的 WiFi 等待开启行动网路，第二步偷偷引导使用者点击订阅网站，由程式码操控按下订阅按钮，拦截系统传送的验证码，并回传给电信业者，最后取消简讯通知，一连串过程完全都在檯面下进行。

微软建议，要避开这类型的恶意软体，最好别下载来路不明的程式，且尽可能检查 App 评论，同时有 3 项权限千万别轻易交出去，包含简讯、通知、无障碍服务，恐导致骇客更轻鬆掌握手机。