Cyber security fast Kaspersky Lab har nyligen upptäckt att en ny bit av malware, Xafecopy Trojan, har stulit pengar via mobiltelefoner från användare i Indien utan dem ens märker. Enligt Times of India identifierade Kaspersky Xafecopy Trojan som malware som riktar den WAP Wireless Application Protocol () fakturering metod att stjäla pengar via mobila konton. Trojan var förklädd som en användbar app, och när det är installerat, den laddar en skadlig kod på enheten. Enligt rapporter drabbades mer än 4800 användare av Xafecopy.

Kaspersky identifies malware aiming to steal money via mobile phones

Använder Wireless Application Protocol fakturering formuläret för att stjäla pengar

Det är inte första gången ett skadligt program förklätt sig som några slags användbart verktyg. Detta är en pålitlig infektion metod som användare brukar inte ens tänka två gånger innan du installerar ett program på sina telefoner. Och om de hämtar dem från otillförlitliga källor, och inte trovärdig Android butiker, de sätter sina enheter i ännu större fara.

Denna särskilda Trojan var förklädd som appar som BatteryMaster och det verkar ha fungerat som annonseras. Detta kunde ha förhindrat användare från att bli misstänkta, eller avinstallera appen. När den är installerad, går det skadliga koder till enheterna. Och när det händer, den skadliga koden i huvudsak klick på platser med WAP-fakturering i bakgrunden, abonnerar på olika tjänster som debitera kostnader direkt till en användares telefonräkning.


Wireless Application Protocol (WAP) är en form av mobila betalningar som debiterar kostnaderna direkt till användarens mobiltelefon bill. Infekterade telefonen börjar att komma åt webbplatser med WAP fakturering och abonnerar på olika tjänster. Det har rapporterats att det skadliga programmen lyckas kringgå de captcha system används för att bekräfta åtgärder inte utförs av program men verkliga människor. Också finns det inget behov för användaren att registrera ett betalkort eller skapa ett användarnamn/lösenord.

Kaspersky ytterligare rapporterar att WAP fakturering relaterade attacker har varit på uppgång. Dessutom avsedda Xafecopy speciellt länder där denna betalningsmetod är populär. Och förutom abonnerar på olika tjänster, märktes några varianter av skadlig kod för att kunna skicka textmeddelanden till betalnummer, samt ta bort texter, såsom de som skickas av mobiloperatörer varning om stulna pengar.

Det är inte första gången en komprometterad app förklädd som en legitim en installerades på enheter. Och det kommer inte bli sist. Vilket är varför användarna behöver vara extra försiktiga med vad de installera på sina smartphones. Det rekommenderas att användare inte installera appar från opålitliga källor, och hålla sig till officiella appbutiker. Även om officiella butiker kan luras i vissa fall också, finns fortfarande mindre chans att få något slags allvarliga malware än om du använder en oreglerad tredje part butik.

Kommentera