Cyber Security Firma Kaspersky Lab hat vor kurzem entdeckt, dass ein neues Stück von Malware, Trojaner Xafecopy, Geld per Handy von Benutzern in Indien ohne gestohlen hat Sie selbst zu bemerken. Nach Times of India identifiziert Kaspersky Xafecopy Trojaner als Malware, die auf das Wireless Application Protocol (WAP) Abrechnung Methode, Geld über mobile Accounts zu stehlen. Der Trojaner wurde als eine nützliche app verkleidet, und wenn es installiert ist, lädt es ein Schadcode auf das Gerät. Berichten zufolge wurden mehr als 4800 Benutzer von Xafecopy heimgesucht.

Kaspersky identifies malware aiming to steal money via mobile phones

Das Wireless Application Protocol Rechnungsformular verwendet, um Geld zu stehlen

Es ist nicht das erste Mal ein bösartiges Programm sich als eine Art hilfreiches Werkzeug verkleidet. Dies ist eine zuverlässige Infektion-Methode, wie Benutzer in der Regel auch nicht glaube zweimal vor der Installation eines apps aufs Handy. Und wenn sie ihnen aus unzuverlässigen Quellen und nicht vertrauenswürdig Android speichert herunterladen, stellen sie ihre Geräte noch mehr gefährdet.

Diese bestimmten Trojaner war getarnt als apps wie BatteryMaster und es scheint funktioniert zu haben wie in der Werbung. Dies könnte Benutzer immer verdächtig, oder Deinstallation der app verhindert haben. Sobald es installiert ist, läuft es böswilligen Codes auf die Geräte. Und sobald das geschieht, klickt auf die Malware im Wesentlichen auf Websites mit WAP Billing im Hintergrund, abonnieren von verschiedenen Dienstleistungen, die direkt an einen Benutzer Telefonrechnung in Rechnung zu stellen.


Wireless Application Protocol (WAP) ist eine Form des mobilen Bezahlens, die Kosten direkt an den Benutzer Handyrechnung erhebt. Das infizierte Telefon beginnt, den Zugriff auf Websites mit WAP billing und verschiedene Dienste abonnieren. Es wurde berichtet, dass die Malware gelingt, umgehen die Captcha-Systeme verwendet, um zu bestätigen, dass Aktionen nicht durch Programme, sondern tatsächlichen Menschen durchgeführt werden. Auch gibt es keine Notwendigkeit für den Benutzer eine Kredit-/Debitkarte registrieren oder ein Benutzername/Passwort zu erstellen.

Kaspersky weiter berichtet, dass WAP billing verwandte Angriffe auf dem Vormarsch gewesen sein. Darüber hinaus gezielt Xafecopy speziell Ländern, wo diese Abrechnungsmethode beliebt ist. Und zusätzlich verschiedene Dienste abonnieren, einige Varianten der Malware bemerkt worden, um Textnachrichten an Premium-Rate-Nummern sowie die Texte, wie Sie von den Mobilfunkbetreibern Warnung über gestohlene Geld geschickt löschen zu können.

Es ist nicht das erste Mal eine kompromittierte app als ein legitimes verkleidet, die man auf Geräten installiert wurde. Und es wird nicht die letzte sein. Weshalb Benutzer müssen besonders vorsichtig sein, was sie auf ihrem Smartphone installieren. Es wird empfohlen, dass Benutzer nicht apps aus nicht vertrauenswürdiger Quelle installieren, und halten Sie sich an offiziellen app-Stores. Obwohl offizielle Shops in einigen Fällen auch täuschen können, gibt es noch weniger Möglichkeit, irgendeine Art von schweren Malware als wenn Sie einen unregulierten Drittanbieter-Shop verwenden.

Hinterlasse eine Antwort