Cyber security stevige Kaspersky Lab onlangs ontdekt heeft dat een nieuw stuk van malware, Trojaanse Xafecopy, heeft zijn het stelen van geld via mobiele telefoons van de gebruikers in India zonder hen nog te merken. Volgens Times of India, Kaspersky genoemd Xafecopy Trojan malware die doelen het Wireless Application Protocol (WAP) facturatie methode om geld via mobiele accounts te stelen. De Trojan was vermomd als een nuttige app, en wanneer het is geïnstalleerd, laadt een schadelijke code op het apparaat. Volgens rapporten, werden meer dan 4800 gebruikers getroffen door Xafecopy.
Het Wireless Application Protocol facturering formulier gebruikt om geld te stelen
Het is niet de eerste keer een kwaadaardig programma zich als een soort nuttig hulpmiddel vermomde. Dit is een betrouwbare infectiemethode aangezien gebruikers meestal zelfs denk niet tweemaal voordat u installeert een apps op hun telefoons. En als ze zijn het downloaden van hen van onbetrouwbare bronnen, en niet betrouwbaar Android winkels, ze zetten hun apparaten in nog meer gevaar.
Deze bijzondere Trojan was vermomd als apps zoals BatteryMaster en het lijkt te hebben gewerkt zoals geadverteerd. Dit had kunnen gebruikers steeds verdachte of desinstallatie van app voorkomen. Zodra het is geïnstalleerd, loopt het kwaadaardige codes op de apparaten. En zodra dat gebeurt, de malware in wezen klikken op sites met WAP-facturering op de achtergrond, zich abonneren op diverse diensten die rechtstreeks naar een gebruiker telefoonrekening kosten.
Wireless Application Protocol (WAP) is een vorm van mobiel betalen dat de kosten de kosten rechtstreeks naar uw mobiele telefoonrekening. De besmette telefoon begint toegang tot websites met WAP facturering, en zich abonneren op verschillende diensten. Er werd gemeld dat de malware beheert voor rondweg de captcha-systemen die worden gebruikt om te bevestigen dat acties worden niet uitgevoerd door programma’s maar werkelijke mens. Er is ook niet nodig voor de gebruiker om een debet-/ creditcard registreren of maak een gebruikersnaam/wachtwoord.
Kaspersky verder meldt dat WAP facturering gerelateerde aanvallen op de stijging geweest. Bovendien heeft Xafecopy specifiek gericht op landen waar deze facturering methode populair is. En naast zich abonneren op diverse diensten, sommige varianten van de malware werden gemerkt om tekstberichten versturen naar premium-servicenummers, evenals het verwijderen van teksten, zoals die zijn verzonden door exploitanten van mobiele netwerken waarschuwing over gestolen geld te kunnen.
Het is niet de eerste keer een gecompromitteerde app vermomd als een legitieme een was geïnstalleerd op apparaten. En het zal niet de laatste. Welke is waarom gebruikers extra voorzichtig zijn moeten over wat ze op hun smartphones installeren. Het wordt aanbevolen dat gebruikers geen apps van onbetrouwbare bronnen installeren en aan de officiële app winkels vasthouden. Hoewel de officiële winkels kunnen in sommige gevallen ook voor de gek houden, er is nog steeds minder kans om een soort van ernstige malware dan als u een niet-gereglementeerde winkel van derden.