Evenimente Mica publicitate Abonamente
CITEŞTE ŞI

IT & C

Creştere neobişnuită a numărului de troieni de tip “clicker” care fură bani de la utilizatorii de dispozitive Android

Autor: | | 0 Comentarii

Cercetătorii Kaspersky Lab au descoperit o creștere neobișnuită a numărului de troieni de tip “clicker”, pentru dispozitive mobile, care fură bani de la utilizatorii de dispozitive Android, prin intermediul serviciului de facturare WAP – un tip de plată mobilă directă, făcută fără vreo înregistrare suplimentară. Această tendință nu mai fusese observată o perioadă, dar în T2 2017 a devenit surprinzător de răspândită, mii de utilizatori din diferite țări fiind afectați, mai ales în India și Rusia.

Facturarea Wireless Application Protocol (WAP) este folosită de mai mulţi ani de anumiţi operatori de reţele mobile pentru servicii plătite şi abonamente. Pentru această formă de plată mobilă, costurile se aplică direct pe factura utilizatorului de telefon mobil, fără să fie nevoie de card bancar sau de înregistrare. Un utilizator este, de obicei, redirecţionat, către o altă pagină, prin intermediul unui buton, şi i se oferă o serie de servicii suplimentare. Dacă dă click, utilizatorul activează un abonament, iar contul său este debitat. În cadrul acestui scenariu, toate acţiunile pot fi implementate uşor de un troian, care acţionează în secret şi dă chiar el click pe pagini. În plus, o simplă înregistrare a domeniilor în sistemul de facturare al operatorului de telefonie mobilă, le permite infractorilor să-şi conecteze relativ uşor site-ul lor la serviciul de facturare WAP. Prin urmare, banii din contul unei victime ajung direct în conturile hackerilor.

Kaspersky Lab a detectat mai multe familii cunoscute de troieni, în Top 20 programe malware mobile, care folosesc serviciul de facturare WAP. Pentru a deveni active prin intermediul Internetului mobil, toate versiunile de troieni au reuşit să închidă Wi-Fi-ul şi să pornească serviciul de date mobile. Cel mai răspândit troian, aparţinând familiei malware Trojan-Clicker.AndroidOS.Ubsod, primeşte URL-uri de la serverul de comandă şi control şi le deschide. Potrivit statisticilor KSN (Kaspersky Security Network), acest troian a infectat aproape 8000 de utilizatori din 82 de ţări, în iulie 2017.

Un alt malware mobil folosit în acest scenariu de furt foloseşte fişiere Java Script pentru a da click pe butoane cu facturare WAP. De exemplu, troianul Xafekopy, care este distribuit prin intermediul reclamelor şi se deghizează în aplicaţii utile, precum optimizatoare de baterie, poate să-i înscrie pe utilizatori la diferite servicii şi să le fure banii. Experţii Kaspersky Lab au descoperit, de asemenea, că are câteva similitudini cu programul malware Ztorg, anunţat recent de Kaspersky Lab. Ca şi Ztorg, Xafekopy provine dintr-o zonă vorbitoare de limbă chineză.

Unele familii de troieni, cum sunt Autosus şi Podec, reuşesc să obţină drepturi de administrator, ceea ce îngreunează ştergerea lor. În plus, folosind fişiere JS, troienii pot păcăli verificarea prin CAPTCHA. Un exemplu este troianul Podec, care este activ din 2015. Conform cercetării Kaspersky Lab, acesta a fost al treilea cel mai folosit troian în iunie 2017, dintre cei care folosesc facturile WAP, şi este încă activ, în principal în Rusia.

 

Pagina 1 din 2
SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.
Capital - Comenteaza
Printeaza

EVZ

DCNews

Stirile Kanal D

Economica.net

Ziare.com

AutoBild

Adevarul

Stirile Tvr.ro

Click

Agrointeligenta

Doctorul Zilei

Animal Zoo

EVZ Monden

Infoactual

Capital - Articole similare

SPUNE-TI PAREREA Capital - Comenteaza Acum poti comenta si prin intermediul contului de facebook. DETALII >>
Postarea comentariilor se poate face in doua moduri:
  • Prin formularul de la finalul articolelor.
  • Prin intermediul contului de Facebook: în acest caz postarea comentariilor se face instant. Daca nu aveti deja cont de Facebook il puteti crea de aici https://ro-ro.facebook.com/
Echipa CAPITAL.

LASA UN COMENTARIU

Caractere ramase: 1000

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit. Site-ul Capital.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

FACEBOOK
evz.ro