Xafecopy

Xafecopy je malware pro trojské koně se systémem Android schopný sifonovat prostředky z mobilních účtů ohrožených uživatelů. Hrozba se maskuje jako různé aplikace, které nebudou vzbuzovat velké podezření ze strany uživatelů, jako je optimalizace baterie nebo smartphonu. Ve skutečnosti nic v jeho designu neprozradilo jeho hrozivou povahu. Jakmile však dojde k ohrožení zařízení, Xafecopy začne způsobovat zmatek tím, že využije dlouho zapomenuté technologie zvané WAP.

WAP znamená Wireless Application Protocol a představuje časný technický standard používaný pro přístup k informacím přes mobilní bezdrátovou síť. Tato technologie možná zastarala, ale její části, například fakturace WAP, jsou stále funkční. Trojské koně, jako je Xafecopy, tuto skutečnost využívají a zneužívají weby, které stále podporují fakturaci WAP. I když je tato technika podobná prémiovým SMS zprávám, má několik odlišných výhod. Prostřednictvím fakturace WAP se poplatky za mobilní platby přidávají přímo k účtu za mobilní telefon uživatele, což obepíná potřebu zadávat jakékoli podrobnosti o kartě nebo nastavit přihlašovací profil ve formě mobilní platby, která přímo účtuje náklady na účet za mobilní telefon uživatele, takže nepotřebují registrovat kartu ani uvádět uživatelské jméno a heslo. Na druhou stranu, zneužívání prémiových SMS vyžaduje, aby byly trojské koně vybaveny funkcemi pro získání konkrétních oprávnění pro přístup. Výsledkem je, že trojské koně s fakturací WAP mohou zůstat skryty v zařízení uživatele mnohem déle, než je třeba, kliknutím na fakturační nebo reklamní adresy URL s povoleným WAP.

Ve většině případů si oběti Xafecopy všimnou, že něco není v pořádku, když už peníze z jejich účtů zmizí. Aby se zabránilo takovým strašlivým následkům, doporučuje se uživatelům být velmi opatrní při stahování aplikací z libovolného webu třetí strany nebo neautorizovaného obchodu s aplikacemi v Obchodě Play, což nutí zločince za hrozbou použít různé distribuční vektory, zejména tím, že jsou hostováni na weby třetích stran a prostřednictvím zpráv na online fórech. Obě metody zahrnují různé taktiky sociálního inženýrství, které lákají uživatele ke stažení poškozeného souboru maskovaného jako prasklá hra, videopřehrávač nebo populární aplikace.

Trendy

Nejvíce shlédnuto

Načítání...