Cyber sikkerhet fast Kaspersky Lab har nylig oppdaget at et nytt stykke malware, Xafecopy Trojan, har vært å stjele penger via mobiltelefoner fra brukere i India uten dem merke. Ifølge Times of India identifisert Kaspersky Xafecopy Trojan som malware mot den Wireless Application Protocol (WAP) fakturering metoden å stjele penger via mobile kontoer. Trojan var forkledd som en nyttig app, og når den er installert, laster en ondsinnet kode på enheten. Ifølge rapporter, ble mer enn 4800 brukere rammet av Xafecopy.
Bruker skjemaet Wireless Application Protocol fakturering for å stjele pengene
Det er ikke første gang et skadelig program forkledd seg som en slags nyttig verktøy. Dette er en pålitelig infeksjon metode som brukere vanligvis ikke engang tenke to ganger før du installerer en apps på sine telefoner. Og hvis de er laste dem ned fra upålitelige kilder, og ikke pålitelig Android butikker, de setter seg i enda mer fare.
Denne spesielle Trojan var forkledd som programmer som BatteryMaster og det synes å ha arbeidet som annonsert. Dette kunne ha forhindret brukere bli mistenksom eller avinstallere programmet. Når det er installert, går det ondsinnet koder på enhetene. Og når det skjer, malware egentlig klikker på områder med WAP fakturering i bakgrunnen, abonnere på ulike tjenester som belaste kostnader direkte til brukerens telefonregningen.
Wireless Application Protocol (WAP) er mobile betalingsmetode som belaster kostnader direkte til brukerens mobiltelefonregningen. Infiserte telefonen starter tilgang til nettsteder med WAP fakturering og abonnement på ulike tjenester. Det er rapportert at malware klarer å omgå captcha systemer brukes til å bekrefte handlinger ikke utføres programmer men faktiske mennesker. Det er heller ingen behov for brukeren å registrere en debet/kredittkort eller opprette et brukernavn/passord.
Kaspersky videre rapporterer at WAP fakturering relaterte angrep har vært på vei oppover. Videre Xafecopy spesielt rettet mot land der den faktureringsmetoden er populært. Og i tillegg abonnerer på ulike tjenester, noen varianter av malware ble merket kunne sende tekstmeldinger til premium-rate numrene, samt slette tekster, slik som sendes av mobiloperatører advarsel om stjålet penger.
Det er ikke første gang en kompromittert app forkledd som en legitim en ble installert på enheter. Og det vil ikke være sist. Det er derfor må brukerne være ekstra forsiktig med hva de installere på deres smartphones. Det anbefales at brukere ikke installere programmer fra upålitelige kilder, og holde seg til offisielle app butikker. Selv om offisielle butikker kan bli lurt i noen tilfeller, det er fortsatt mindre mulighet til å få noen form for alvorlig malware enn hvis du bruker en uregulert tredjeparts butikk.