Cyber security firma Kaspersky Lab nedávno zjistila, že nový kus malware, Xafecopy Trojan, krást peníze přes mobilní telefony od uživatelů v Indii bez nich, dokonce si všiml. Podle Times of India Kaspersky identifikovat Xafecopy Trojan jako malware který je cílen protokolu WAP (Wireless Application) účtování metodou ukrást peníze přes mobilní účty. Trojan se tváří jako užitečná aplikace, a pokud je nainstalován, načte škodlivý kód na zařízení. Podle zpráv byli zasaženi více než 4800 uživatelé Xafecopy.
Používá formulář fakturační Wireless Application Protocol ukrást peníze
To není poprvé, kdy škodlivý program přestrojil jako nějaký druh užitečné nástroje. Jde o metodu spolehlivé infekce, jak uživatelé obvykle ani nemyslím, že dvakrát před instalací aplikace na svých telefonech. A pokud se je stáhnout z nespolehlivých zdrojů a nedůvěryhodné obchody Android, jsou uvedení své zařízení v ještě větším nebezpečí.
Tento konkrétní Trojan byl přestrojený za aplikace jako BatteryMaster a zdá se, že pracoval jako inzerována. To by mohlo zabránit uživatelům stává podezřelou nebo odinstalování aplikace. Jakmile je nainstalován, spustí škodlivých kódů na zařízení. A jakmile se to stane, malware v zásadě klepne na webech s WAP fakturace v pozadí, přihlášení k různým službám, které si účtují náklady přímo na uživatele přes telefonní účet.
Wireless Application Protocol (WAP) je forma mobilní platby, která účtuje přímo na účet za mobilní telefon uživatele. Nakažený telefon začne přístupu k webům s WAP fakturace a přihlásí se k různým službám. Bylo hlášeno, že malware se podaří obejít systémy captcha slouží k potvrzení, že akce není provedena programy, ale skutečného člověka. Nechybí třeba uživateli registraci debetní/kreditní karty nebo vytvořit uživatelské jméno a heslo.
Kaspersky dále uvádí, že WAP účtování související útoky byly na vzestupu. Kromě toho Xafecopy specificky zaměřené země kde je populární tuto metodu platby. A kromě přihlášení k různým službám, byly některé varianty malwaru si všiml, aby mohli odesílat textové zprávy na prémiová čísla, jakož i odstranit texty, například odeslané mobilními operátory varování o ukradené peníze.
To není poprvé, kdy narušený app tváří jako legitimní, jeden byl instalován na zařízení. A to nebude poslední. Proto uživatelé musí být zvlášť opatrní, o jejich instalaci na jejich smartphone. Je doporučeno, aby uživatelé neinstalujte aplikace z nedůvěryhodných zdrojů a držet oficiální app Store. I když v některých případech může být oklamán oficiálních obchodech, je ještě menší šanci získat nějaký druh vážným malware než Pokud použijete neregulované obchodu třetí strany.