警惕：Android Toll Fraud 恶意软件的演变

关键要点

最近，微软威胁情报部门发布了一份报告，指出Android平台上的Toll Fraud恶意软件正在不断演变，加入了多步骤攻击机制，从而使其更难被安全系统检测到。这些Toll Fraud恶意软件应用在用户不知情的情况下，自动为受害者订阅高额的付费服务，尽管设备上有WiFi可用，它们仍然利用移动网络进行恶意操作。

研究人员Sang Shin Jung和Dimitrios Valsamaras表示：“一旦确认与目标网络的连接，恶意软件会悄悄启动欺诈性订阅，并在没有用户同意的情况下确认，有时还会截取一次性密码OTP来完成这一过程。”报告还强调，这些订阅过程对受害者是不可察觉的。研究人员补充说：“恶意软件会与一个命令与控制C2服务器进行通信，以检索提供的服务列表。”

用户应保持警惕，建议只从可信任的来源下载应用，包括Google Play商店，限制应用权限，并在软件更新结束后考虑升级设备，以阻止Toll Fraud恶意软件的攻击。

建议：保持设备安全，定期检查已安装的应用，并及时删除可疑应用。