Cyber Seguridad firme Kaspersky laboratorio ha descubierto recientemente que una nueva pieza de malware, Xafecopy Trojan, ha estado robando dinero a través de los teléfonos móviles de los usuarios en la India sin ellos ni siquiera darse cuenta. Según Times of India, Kaspersky identificado a troyano Xafecopy como software malicioso que se dirige el Wireless aplicación protocolo (WAP) método de facturación para robar dinero a través de cuentas móviles. El troyano fue disfrazado como una aplicación útil, y cuando se instala, carga un código malicioso en el dispositivo. Según los informes, más de 4800 usuarios fueron afectados por Xafecopy.

Kaspersky identifies malware aiming to steal money via mobile phones

Utiliza el formulario de facturación de Wireless Application Protocol para robar dinero

No es la primera vez que un programa malicioso se disfrazó como una especie de herramienta útil. Este es un método confiable de infección como los usuarios generalmente no pensar dos veces antes de instalar una aplicaciones en sus teléfonos. Y si les descarga de fuentes poco fiables y no fiables tiendas Android, ellos están poniendo sus dispositivos en aún más peligro.

Este troyano particular fue disfrazado como aplicaciones como BatteryMaster y parece haber funcionado como se anuncia. Esto podría haber evitado los usuarios convertirse en sospechoso, o desinstalar la aplicación. Una vez instalado, ejecuta códigos maliciosos en los dispositivos. Y una vez que eso sucede, el malware esencialmente hace clic en los sitios con WAP billing en el fondo, suscribirse a varios servicios que cobran los gastos a cuenta del teléfono de un usuario.


Protocolo de aplicación inalámbrica (WAP) es una forma de pago por móvil que le cobra los gastos directamente a la cuenta de teléfono móvil del usuario. El teléfono infectado comienza a acceder a sitios web con WAP, suscribirse a varios servicios y facturación. Se ha reportado que el malware se las arregla para eludir los sistemas de captcha utilizados para confirmar acciones no son realizadas por programas, pero los seres humanos reales. También no hay necesidad para el usuario registrar una tarjeta de débito/crédito o crear un nombre de usuario y contraseña.

Kaspersky más informes que WAP billing relacionados con ataques ha ido en aumento. Además, Xafecopy específicamente a países donde este método de facturación es popular. Y además suscribirse a varios servicios, se observaron algunas variantes de malware para poder enviar mensajes de texto a números de tarificación, así como eliminar textos, como los enviados por los operadores móviles sobre el dinero robado.

No es la primera vez que una aplicación comprometida disfrazada como un legítimo uno fue instalado en dispositivos. Y no será la última. Que es la razón por la cual los usuarios deben ser muy cuidadosos de lo que instale en sus smartphones. Se recomienda que los usuarios no instalar aplicaciones de fuentes poco fiables y se adhieren a las tiendas de aplicaciones oficiales. Aunque pueden engañar tiendas oficiales en algunos casos así, hay todavía menos posibilidad de obtener algún tipo de malware grave que si estaban usando un almacén de terceros no reglamentado.

Deja un comentario