微软 365 Defender Research项目 的安全团队发现了一种新型的抢钱的 Android 恶意软件，该恶意软件旨在通过一种有史以来最危险的方法窃取你的血汗钱——自愿为你订阅付费服务。

所谓的收费欺诈方法使用古老的无线应用协议 (WAP) 协议，该协议将您连接到移动互联网，您的运营商使用该协议向您收取 Spotify 甚至 HBO Max 等合法服务的费用。

与 Wi-fi 网络断开连接后，新的恶意软件会打开一个订阅页面并填写您的详细信息，包括所需的任何一次性密码。当短信服务暂时禁用时会发生这种情况，因此在您收到每月电话账单并感到惊讶之前，您不会收到任何订阅通知。

或者，您只需支付而不看，骗局会持续数月。Android 恶意软件的编写方式对于不可疑的用户来说就像是普通服务，隐藏在不必要的权限后面。

"针对 Android API 级别 28 (Android 9.0) 或更低级别的收费欺诈恶意软件的变种通过调用 WifiManager 类的 setWifiEnabled 方法禁用 Wi-Fi。此调用所需的权限是 ACCESS_WIFI_STATE 和 CHANGE_WIFI_STATE。由于这两个权限的保护级别设置为正常，它们会自动得到系统的批准，"微软的研究人员说。

研究人员说，如果一个旨在做一些完全不相关的事情的应用程序要求获得短信权限，这应该会立即引起你的怀疑。微软表示，避免新的收费欺诈 Android 恶意软件的最佳方法就是运行 Android 10 或更高版本的手机。

在 Android 9 之前，这些类型的应用程序可能不会被发现，因此如果您运行的是较旧的 Android 版本，您最好更新您的手机，或者如果它不再有任何更新，至少安装某种安全性应用它。