Cyber keamanan perusahaan Kaspersky Lab telah baru-baru ini menemukan bahwa potongan baru malware, Xafecopy Trojan, telah mencuri uang melalui ponsel dari pengguna di India tanpa mereka bahkan menyadari. Menurut Times of India, Kaspersky diidentifikasi Xafecopy Trojan sebagai malware target bahwa protokol WAP (Wireless Application) penagihan metode untuk mencuri uang melalui mobile account. Trojan menyamar sebagai aplikasi yang berguna, dan ketika ia terinstal, itu banyak kode berbahaya ke perangkat. Menurut laporan, lebih dari 4800 pengguna terkena Xafecopy.

Kaspersky identifies malware aiming to steal money via mobile phones

Menggunakan bentuk penagihan Wireless Application Protocol untuk mencuri uang

Hal ini tidak pertama kalinya sebuah program jahat menyamar dirinya sebagai semacam alat berguna. Ini adalah metode infeksi dapat diandalkan sebagai pengguna biasanya bahkan tidak berpikir dua kali sebelum memasang apl ke ponsel mereka. Dan jika mereka men-download mereka dari sumber tidak dapat diandalkan, dan tidak dapat dipercaya toko Android, mereka menempatkan perangkat mereka bahkan lebih bahaya.

Trojan ini tertentu adalah menyamar sebagai aplikasi seperti BatteryMaster dan tampaknya telah bekerja sebagai diiklankan. Hal ini dapat mencegah pengguna dari menjadi curiga, atau mencopot pemasangan apl. Setelah dipasang, membentang kode berbahaya ke perangkat. Dan setelah itu terjadi, malware pada dasarnya klik pada situs dengan WAP penagihan di latar belakang, berlangganan ke berbagai layanan yang mengenakan biaya langsung ke pengguna tagihan telepon.


Wireless Application Protocol (WAP) adalah bentuk pembayaran mobile biaya biaya langsung ke pengguna ponsel tagihan. Telepon terinfeksi mulai mengakses website dengan WAP penagihan, dan berlangganan ke berbagai layanan. Telah dilaporkan bahwa malware berhasil melewati sistem captcha digunakan untuk mengkonfirmasi tindakan tidak dilakukan oleh program tetapi sebenarnya manusia. Ada juga tidak perlu bagi pengguna untuk mendaftarkan kartu debit atau kredit atau membuat username/password.

Kaspersky lebih lanjut laporan bahwa tagihan terkait serangan WAP telah meningkat. Selain itu, Xafecopy secara khusus ditargetkan negara di mana metode penagihan yang populer. Dan selain berlangganan berbagai layanan, beberapa varian dari malware melihat untuk dapat mengirim pesan teks ke nomor premi, serta menghapus teks-teks, seperti orang-orang yang dikirim oleh operator selular peringatan tentang uang yang dicuri.

Hal ini tidak pertama kalinya aplikasi dikompromikan yang menyamar sebagai sah yang dipasang ke perangkat. Dan itu tidak akan menjadi yang terakhir. Itulah sebabnya pengguna harus ekstra hati-hati tentang apa yang mereka menginstal ke smartphone mereka. Dianjurkan bahwa pengguna tidak menginstal aplikasi dari sumber-sumber yang tidak dapat dipercaya, dan tetap ke toko-toko resmi app. Meskipun toko-toko resmi akan tertipu dalam beberapa kasus juga, ada masih kurang kemungkinan untuk mendapatkan beberapa jenis malware serius daripada jika Anda menggunakan pihak ketiga toko tidak diatur.

Tinggalkan Balasan