Cyber segurança firme Kaspersky laboratório descobriu recentemente que um novo pedaço de malware, Xafecopy Trojan, roubou dinheiro através de telefones celulares de usuários na Índia sem eles sequer perceber. De acordo com Times of India, Kaspersky identificado Xafecopy Trojan como malware que destinos o Wireless Application Protocol (WAP) método de faturamento para roubar o dinheiro através de contas de celular. O cavalo de Troia estava disfarçado como um app útil, e quando ele é instalado, ele carrega um código malicioso para o dispositivo. De acordo com relatos, mais de 4800 usuários foram atingidos por Xafecopy.
Usa a forma de faturamento Wireless Application Protocol para roubar o dinheiro
Não é a primeira vez que um programa mal-intencionado disfarça como algum tipo de ferramenta útil. Este é um método confiável de infecção, como os usuários geralmente nem sequer pensar duas vezes antes de instalar um apps em seus telefones. E se eles estão transferindo-os de fontes não confiáveis e não confiáveis lojas Android, eles estão colocando seus dispositivos em ainda mais perigo.
Este Trojan particular foi disfarçado como apps como BatteryMaster e parece ter funcionado como anunciado. Isto poderia ter evitado os usuários tornando-se suspeito, ou desinstalar o app. Uma vez que é instalado, ele roda códigos maliciosos para os dispositivos. E quando isso acontece, o malware essencialmente cliques em sites com faturamento WAP em segundo plano, inscrevendo-se a vários serviços que cobram custos direto para a conta de telefone do usuário.
Wireless Application Protocol (WAP) é uma forma de pagamento móvel que cobra os custos directamente para a conta de telefone móvel do usuário. O telefone infectado começa acessando sites com WAP, faturamento e inscrever-se para vários serviços. Tem sido relatado que o malware consegue contornar os sistemas de captcha usados para confirmar ações não são realizadas por programas, mas seres humanos reais. Há, também, não há necessidade do usuário registrar um cartão de crédito/débito ou criar um nome de usuário e senha.
Kaspersky mais relatórios que WAP faturamento ataques relacionados têm vindo a aumentar. Além disso, Xafecopy especificamente orientadas em países onde o método de facturação é popular. E além de inscrever-se para vários serviços, algumas variantes do malware foram percebidos para ser capaz de enviar mensagens de texto para números de tarifa majorada, bem como excluir textos, como as enviadas pelos operadores móveis, alertando sobre o dinheiro roubado.
Não é a primeira vez que um app comprometido disfarçado como um legítimo um foi instalado em dispositivos. E não será a última. Isso é que os usuários precisam ser extremamente cuidadoso sobre o que eles instalam em seus smartphones. É recomendável que os usuários não instalar aplicativos de fontes não confiáveis e furar a lojas de aplicativos oficiais. Apesar de lojas oficiais podem ser enganadas em alguns casos também, há ainda menos chance de obter algum tipo de malware grave do que se você estivesse usando um armazenamento de terceiros não regulamentado.