السيبرانية الأمن الراسخ Kaspersky المعمل وقد اكتشفت مؤخرا أن قطعة جديدة من البرمجيات الخبيثة، طروادة إكسافيكوبي، وقد تم سرقة المال عن طريق الهواتف النقالة من المستخدمين في الهند دون لهم حتى يلاحظ. وفقا Times of India، Kaspersky تحديد طروادة إكسافيكوبي كالبرامج الضارة التي تستهدف تطبيق بروتوكول لاسلكي (WAP) الفوترة أسلوب سرقة المال عن طريق حسابات المحمول. حصان طروادة وكان متنكرا في زي تطبيق مفيدة، وعندما يتم تثبيته، فإنه يحمل تعليمات برمجية ضارة على الجهاز. ووفقا للتقارير، تعرضت أكثر من 4800 المستخدمين إكسافيكوبي.
يستخدم النموذج الفواتير “بروتوكول التطبيقات اللاسلكية” لسرقة المال
أنها ليست المرة الأولى برنامج ضار المقنعة نفسها بوصفها نوعا من أداة مفيدة. هذا أسلوب عدوى يمكن الاعتماد عليها كما المستخدمين عادة لا تفكر مرتين قبل تثبيت تطبيقات الهواتف الخاصة بهم. وإذا كان يتم تنزيلها من مصادر غير موثوقة، ومخازن الروبوت غير جديرة بالثقة، أنهم يضعون الأجهزة الخاصة بهم في خطر أكبر.
كان متنكرا هذا طروادة خاصة في تطبيقات مثل باتيريماستير ويبدو أنها قد عملت كما هو معلن. وهذا أن تمنع المستخدمين من أن تصبح مشبوهة، أو إلغاء تثبيت التطبيق. بمجرد أن يتم تركيبها، وهي تدير الرموز الخبيثة على الأجهزة. وعندما يحدث ذلك، البرامج الضارة أساسا النقرات على المواقع مع الفواتير الواب في الخلفية، والاشتراك في مختلف الخدمات التي تهمة تكاليف مباشرة إلى فاتورة الهاتف للمستخدم.
بروتوكول التطبيقات اللاسلكية (WAP) هو شكل من دفع رسوم تكاليف مباشرة إلى فاتورة الهاتف الجوال الخاص بالمستخدم. يبدأ الهاتف المصابة الوصول إلى مواقع ويب مع الواب الفوترة، والاشتراك في مختلف الخدمات. وأفيد أن يدير الخبيثة لتجاوز كلمة التحقق النظم المستخدمة للتأكد من لا يتم تنفيذ الإجراءات بالبرامج ولكن البشر الفعلية. وهناك أيضا لا حاجة للمستخدم لتسجيل بطاقة مدين/دائن أو قم بإنشاء اسم مستخدم وكلمة سر.
Kaspersky كذلك تقارير تعرض الهجمات ذات الصلة الفواتير الواب في الارتفاع. وعلاوة على ذلك، إكسافيكوبي تحديداً البلدان حيث أن أسلوب الفوترة شعبية. و بالإضافة إلى الاشتراك في مختلف الخدمات، ولوحظت بعض المتغيرات من البرامج الضارة ليتمكن من إرسال رسائل نصية إلى أرقام معدل قسط التأمين، فضلا عن حذف النصوص، مثل تلك المرسلة من مشغلي شبكات الهاتف النقال تحذير عن الأموال المسروقة.
أنها ليست المرة الأولى متنكرا على تطبيق الشبهة المشروعة واحدة تم تثبيته على أجهزة. ولن يكون الأخير. هذا هو السبب المستخدمين بحاجة إلى أن تكون أكثر حذراً حول ما هي تثبيت على تلك الهواتف الذكية. من المستحسن أن المستخدمين لا تثبيت تطبيقات من مصادر غير موثوق بها، والتمسك بمخازن الوكالة الرسمية. على الرغم من أن يمكن أن ينخدع المخازن الرسمية في بعض الحالات، وكذلك، هناك ما زال فرصة أقل للحصول على نوع من البرامج الضارة الخطيرة مما إذا كنت تستخدم مخزن غير منظم عبر طرف ثالث.