Ασφάλειας στον κυβερνοχώρο σταθερή Kaspersky Lab έχει ανακαλύψει πρόσφατα ότι ένα νέο κομμάτι του κακόβουλου λογισμικού, Xafecopy Trojan, κλέβει χρήματα μέσω κινητών τηλεφώνων από τους χρήστες στην Ινδία χωρίς να τους καν να το αντιληφθείτε. Σύμφωνα με Times of India, Kaspersky προσδιορίζονται Xafecopy Trojan ως κακόβουλο λογισμικό που στοχεύει η ασύρματη εφαρμογή πρωτοκόλλου (WAP) χρέωσης μέθοδος να κλέψει τα χρήματα μέσω λογαριασμών κινητών τηλεφώνων. Ο Δούρειος ίππος ήταν μεταμφιεσμένοι ως ένα χρήσιμο app, και όταν είναι εγκατεστημένο, φορτώνει ένα κακόβουλο κώδικα στη συσκευή. Σύμφωνα με αναφορές, περισσότερα από 4800 χρήστες επλήγησαν από Xafecopy.
Χρησιμοποιεί τη φόρμα χρέωσης ασύρματο πρωτόκολλο εφαρμογής να κλέψουν χρήματα
Δεν είναι η πρώτη φορά που ένα κακόβουλο πρόγραμμα μεταμφιεσμένοι ως κάποιου είδους χρήσιμο εργαλείο. Αυτή είναι μια μέθοδος αξιόπιστη λοίμωξη, όπως οι χρήστες συνήθως χρειάζεται καν να σκέφτονται δύο φορές πριν από την εγκατάσταση ενός εφαρμογές επάνω τα τηλέφωνά τους. Και αν είναι το κατέβασμα τους από αναξιόπιστες πηγές, και όχι αξιόπιστο Android καταστήματα, βάζουν τις συσκευές τους σε ακόμη μεγαλύτερο κίνδυνο.
Αυτό το συγκεκριμένο Trojan ήταν μεταμφιεσμένοι ως εφαρμογές, όπως BatteryMaster και φαίνεται να έχουν εργαστεί όπως διαφημίζεται. Αυτό θα μπορούσαν να έχουν εμποδίσει τους χρήστες από το να γίνει ύποπτες ή απεγκατάσταση του app. Μόλις εγκατασταθεί, τρέχει κακόβουλων κωδικών επάνω τις συσκευές. Και μόλις συμβεί αυτό, το κακόβουλο λογισμικό ουσιαστικά κάνει κλικ σε τοποθεσίες με WAP χρέωσης στο παρασκήνιο, εγγραφή σε διάφορες υπηρεσίες που χρεώνουν έξοδα κατευθείαν στο λογαριασμό τηλεφώνου του χρήστη.
Πρωτόκολλο ασύρματων εφαρμογών (WAP) είναι μια μορφή της πληρωμής μέσω κινητού που χρεώνει έξοδα απευθείας στο λογαριασμό του κινητού του χρήστη. Το μολυσμένο τηλέφωνο ξεκινά την πρόσβαση σε ιστοσελίδες με WAP χρέωσης, και την εγγραφή σε διάφορες υπηρεσίες. Έχει αναφερθεί ότι το κακόβουλο λογισμικό καταφέρνει να παρακάμψουν τα συστήματα captcha που χρησιμοποιείται για να επιβεβαιώσει ενέργειες δεν εκτελούνται από προγράμματα, αλλά αληθινούς ανθρώπους. Δεν υπάρχει επίσης καμία ανάγκη για να καταχωρήσετε μια χρεωστική/πιστωτική κάρτα ή να δημιουργήσετε ένα όνομα χρήστη/κωδικό πρόσβασης ο χρήστης.
Kaspersky περαιτέρω εκθέσεις ότι WAP χρέωσης σχετικές επιθέσεις έχουν βρεθεί σε άνοδο. Επιπλέον, Xafecopy στοχεύουν ειδικά χώρες όπου η μέθοδος χρέωσης που είναι δημοφιλές. Και εκτός από την εγγραφή σε διάφορες υπηρεσίες, παρατηρήθηκαν κάποιες παραλλαγές του κακόβουλου λογισμικού να μπορούν να στείλουν μηνύματα κειμένου σε αριθμούς υψηλής χρέωσης, καθώς και να διαγράψετε κείμενα, όπως αυτά αποστέλλονται από τους παρόχους κινητής τηλεφωνίας προειδοποίηση σχετικά με τα κλεμμένα χρήματα.
Δεν είναι η πρώτη φορά που ένα συμβιβασμένο app μεταμφιέζεται ως ένα νόμιμο ένα ήταν εγκατεστημένο επάνω σε συσκευές. Και δεν θα είναι η τελευταία. Γι “ αυτό, οι χρήστες πρέπει να είναι επιπλέον προσεκτικοί σχετικά με το τι να εγκαταστήσουν πάνω στο smartphone τους. Συνιστάται ότι οι χρήστες δεν εγκαταστήσετε εφαρμογές από αναξιόπιστες πηγές, και να κολλήσει σε επίσημη app καταστήματα. Έστω και αν επίσημα καταστήματα μπορούν να ξεγελαστούν σε ορισμένες περιπτώσεις, καθώς, υπάρχει ακόμα λιγότερες πιθανότητες να λάβουν κάποιο είδος σοβαρή malware από ό, τι αν χρησιμοποιούσατε μια άναρχη αποθήκευσης τρίτων κατασκευαστών.