A Microsoft 365 Defender részlegének szakemberei szerint egyre elterjedtebbek azok a kártevők, amelyek a felhasználó tudta nélkül, de az ő nevében iratkoznak fel prémium előfizetéses szolgáltatásokra.
Az effajta kártevők mind úgy működnek, hogy a normál, havi telefonszámlán keresztül fizetnek elő a prémium szolgáltatásra, amelyet aztán köteles kifizetni az áldozat.
A kártevő a WAP protokollt használja ki a mobilhálózaton, ezért van az, hogy csak Wi-Fi-mentes területen lendül akcióba vagy pedig egyből le is tiltja a Wi-Fi-t. Ezután a háttérben iratkozik fel a szolgáltatásokra, az egyszer használatos kódot pedig a tudtunk nélkül igénylni és használja, majd elrejti az értesítéseket előlünk.
Az ilyen kártevők zömében a Google Play Áruházon kívül terjednek, a Google ugyanis korlátozza a dinamikus kódbetöltést, ami a fentiekhez szükséges – így érdemes hanyagolni a külső forrásokból történő telepítést.