Cyber security firmy Kaspersky Lab niedawno odkryto, że nowy kawałek malware, Xafecopy Trojan, zostały kradzież pieniędzy za pośrednictwem telefonów komórkowych od użytkowników w Indiach bez nich nawet zauważyć. Według Times of India Kaspersky uznano Xafecopy Trojan malware atakującego Wireless aplikacji protokołu (WAP) rozliczeń Metoda do kradzieży pieniędzy za pośrednictwem kont przenośnych. Trojan był przebrany za pożyteczny aplikacja, i to jest zainstalowany, ładuje złośliwego kodu na urządzeniu. Według doniesień ponad 4800 użytkowników zostały trafione przez Xafecopy.

Kaspersky identifies malware aiming to steal money via mobile phones

Używa formularza rozliczeniowego Wireless Application Protocol, aby ukraść pieniądze

To nie po raz pierwszy szkodliwy program przebranym jako pewnego rodzaju pomocne narzędzie. Jest to metoda niezawodne zakażeniem, jak użytkownicy zwykle nie nawet pomyśleć dwa razy, przed instalacją aplikacji na swoich telefonach. I jeśli są one pobierania ich z niepewnych źródeł, a nie Polecane sklepy Android, są one oddanie ich urządzenia w jeszcze większe niebezpieczeństwo.

Tym konkretnym Trojan był przebrany aplikacje, takie jak BatteryMaster i wydaje się wobec mieć pracował jak reklamowane. Może to zapobiec użytkownikom stają się podejrzane lub odinstalowanie aplikacji. Skoro to jest rata, ono biegi złośliwych kodów na urządzenia. I gdy tak się stanie, malware zasadniczo kliknie na stronach z płatności WAP w tle, subskrybowanie różnych usług, które obciąża kosztami prosto do rachunku telefonicznego użytkownika.


Protokół aplikacji bezprzewodowych (WAP) jest formą płatności mobilnych, że opłaty kosztów bezpośrednio do rachunku za telefon komórkowy użytkownika. Zainfekowany telefon zaczyna, uzyskiwania dostępu do stron internetowych z WAP, rozliczeń oraz wykupienia abonamentu na różne usługi. Odnotowano, że malware udaje mu się ominąć Systemy captcha używane aby potwierdzić, że akcje nie są wykonywane przez programy ale prawdziwych ludzi. Istnieje również potrzeba dla użytkownika, aby zarejestrować karty debetowej/kredytowej lub utworzyć nazwę użytkownika i hasło.

Kaspersky dalsze raporty, że WAP rozliczeń związanym z ataków zostały na wzrost. Ponadto Xafecopy skierowane szczególnie krajów gdzie tego metodę płatności jest popularne. I oprócz wykupienia abonamentu na różne usługi, kilka wariantów szkodliwego oprogramowania zostały zauważone, aby móc wysyłać wiadomości tekstowe do numerów premium rate, a także usunięcie tekstów, takich jak te, wysyłane przez operatorów komórkowych, ostrzeżenie o skradzione pieniądze.

Nie jest zagrożona aplikacja przebrany za uzasadnione, jedna została zainstalowana na urządzenia po raz pierwszy. I nie będzie ostatnim. Dlatego, użytkownicy muszą być bardzo ostrożny, o to, co oni zainstalować na swój smartfon. Zalecane jest, że użytkownicy nie instalować aplikacje z nieznanych źródeł i trzymać się oficjalna app Store. Mimo, że oficjalne sklepy mogą nabrać w niektórych przypadkach, jak również, tam jest jeszcze mniejsze szanse na uzyskanie pewnego rodzaju poważne malware niż Jeśli uzywasz nieuregulowanych magazynu innych firm.

Dodaj komentarz