Cyber sicurezza ferma Kaspersky Lab ha recentemente scoperto che un nuovo pezzo di malware, Xafecopy Trojan, ha rubato soldi attraverso i telefoni cellulari da utenti in India senza loro nemmeno accorgersene. Secondo Times of India, Kaspersky individuato Xafecopy Trojan come malware destinato il protocollo WAP (Wireless Application) metodo di fatturazione per rubare i soldi tramite account mobili. Il Trojan è stato travestito come un app utile e quando è installato, si carica di un codice dannoso sul dispositivo. Secondo i rapporti, più di 4800 utenti sono stati colpiti da Xafecopy.

Kaspersky identifies malware aiming to steal money via mobile phones

Utilizza il modulo di fatturazione Wireless Application Protocol per rubare i soldi

Non è la prima volta che un programma dannoso si è come una sorta di strumento utile travestito. Si tratta di un metodo affidabile di infezione, come gli utenti solitamente non pensare due volte prima di installare un’app sui loro telefoni. E se li scaricati da fonti inaffidabili e negozi di Android non affidabile, che stanno mettendo loro dispositivi ancora più in pericolo.

Questo particolare Trojan è stato travestito come applicazioni come BatteryMaster e mi sembra di aver lavorato come pubblicizzato. Questo potrebbe impedire agli utenti di diventare sospettoso, o disinstallando l’app. Una volta installato, funziona codici maligni sui dispositivi. E una volta che accade, il malware viene scelto essenzialmente su siti con fatturazione WAP in background, abbonarsi a servizi vari che fanno pagare costi direttamente alla bolletta telefonica di un utente.


Wireless Application Protocol (WAP) è una forma di pagamento mobile che fa pagare costi direttamente alla bolletta di telefonia mobile dell’utente. Il telefono infetto inizia l’accesso a siti Web con WAP billing e abbonarsi a servizi vari. È stato segnalato che il malware riesce a bypassare i sistemi captcha utilizzati per confermare le azioni non vengano eseguite da programmi ma esseri umani reali. Non c’è anche nessuna necessità per l’utente di registrare una carta di credito/debito o creare un nome utente e password.

Kaspersky ulteriormente segnala che WAP billing attacchi correlati sono stati in aumento. Inoltre, Xafecopy mirate paesi dove tale metodo di fatturazione è popolare. E oltre a sottoscrivere servizi vari, alcune varianti del malware sono stati notati per essere in grado di inviare messaggi di testo ai numeri a tariffa maggiorata, come pure di eliminare testi, come quelli inviati dagli operatori mobili avvisando il denaro rubato.

Non è la prima volta un compromesso app travestito come un legittimo uno è stato installato sui dispositivi. E non sarà l’ultimo. Ecco perche ‘ gli utenti devono stare molto attenti a ciò che si installa sul proprio smartphone. È consigliabile che gli utenti non installare le app da fonti inaffidabili e bastone per ufficiale app Store. Anche se Store ufficiali possono essere ingannati in alcuni casi anche, c’è ancora meno probabilità di ottenere qualche tipo di malware gravi da se si utilizza un archivio di terze parti non regolamentato.

Lascia un Commento