Kaspersky ferme de Cyber sécurité Lab a récemment découvert qu’un nouveau morceau de malware, cheval de Troie Xafecopy, a été volé de l’argent via les téléphones mobiles des utilisateurs en Inde sans eux même s’en apercevoir. Selon Times of India, Kaspersky jugées Xafecopy Trojan malware qui cible le protocole WAP (Wireless Application) méthode de facturation pour voler l’argent par l’intermédiaire de comptes mobiles. Le cheval de Troie a été déguisé en une application utile, et lorsqu’il est installé, il charge un code malveillant sur le périphérique. Selon les rapports, les utilisateurs plus de 4800 frappées par Xafecopy.
Utilise le formulaire de facturation Wireless Application Protocol pour voler de l’argent
Il n’est pas la première fois un programme malveillant déguisé lui-même comme une sorte d’outil utile. Il s’agit d’une méthode fiable d’infection comme utilisateurs généralement ne pensent même pas deux fois avant d’installer une apps sur leurs téléphones. Et si ils les téléchargent provenant de sources non fiables et magasins Android pas digne de confiance, ils mettent leurs appareils en danger encore plus.
Ce cheval de Troie particulier était déguisé comme des applications comme BatteryMaster et il semble avoir travaillé comme annoncé. Cela aurait pu empêcher les utilisateurs de devenir suspecte, ou la désinstallation de l’application. Quand il est installé, il exécute des codes malveillants sur les dispositifs. Et une fois que cela arrive, le malware essentiellement clique sur sites avec facturation WAP dans le fond, en s’abonnant à des services divers qui facturent des frais directement à la facture de téléphone de l’utilisateur.
Protocole d’Application sans fil (WAP) est une forme de paiement mobile qui facture des frais directement à la facture de téléphone mobile de l’utilisateur. Le téléphone infecté commence pour accéder aux sites Web avec WAP billing et l’abonnement aux différents services. Il a été signalé que le logiciel malveillant parvient à contourner les captcha de systèmes permettant de confirmer les actions ne sont pas exécutées par des programmes, mais les humains réels. Il est également inutile pour l’utilisateur d’enregistrer une carte de crédit/débit ou de créer un nom d’utilisateur/mot de passe.
Kaspersky autres rapports que WAP facturation des attaques ont été à la hausse. En outre, Xafecopy spécifiquement les pays où cette méthode de facturation est populaire. Et en plus de l’abonnement aux différents services, certaines variantes du malware ont été remarqués pour pouvoir envoyer des SMS à des numéros surtaxés, mais aussi de supprimer des textes, tels que ceux envoyés par les opérateurs de téléphonie mobile mise en garde concernant l’argent volé.
Il n’est pas la première fois un compromis app déguisé en une légitime l’un a été installé sur les appareils. Et il ne sera pas le dernier. C’est pourquoi les utilisateurs ont besoin d’être très prudent sur ce qu’ils installent sur leurs smartphones. Il est recommandé que les utilisateurs ne pas installer des applications provenant de sources peu fiables et s’en tenir aux magasins app officielle. Même si les magasins officiels peuvent être dupés dans certains cas aussi bien, il n’y a encore moins de chance d’obtenir une sorte de malware grave que si vous utilisiez une banque tierce partie non réglementée.