有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务

访问：

阿里云“无影云电脑” 支持企业快速实现居家办公

简而言之，该恶意软件借助运营商的月度账单会订阅了一项高级服务，不知情的受害者只能被迫付款。

该恶意软件只通过利用蜂窝网络使用的所谓WAP（无线应用协议）来工作。这就是为什么某些形式的恶意软件会禁用手机Wi-Fi或等待到Wi-Fi覆盖范围之外才激活。这就是前面提到的动态代码加载发挥作用的地方。然后，恶意软件在后台会下达订阅服务的指令，读取你在订阅前可能收到的OTP（一次性确认密码），自动填写OTP字段，同时隐藏通知以掩盖其踪迹。

好消息是，由于Google的政策限制了应用程序使用动态代码加载，所以该恶意软件主要是在Google的官方应用商店之外传播。因此使用手机的时候要要小心，尽量避免侧载Android应用程序。