Xafecopy
Xafecopy je malware pro trojské koně se systémem Android schopný sifonovat prostředky z mobilních účtů ohrožených uživatelů. Hrozba se maskuje jako různé aplikace, které nebudou vzbuzovat velké podezření ze strany uživatelů, jako je optimalizace baterie nebo smartphonu. Ve skutečnosti nic v jeho designu neprozradilo jeho hrozivou povahu. Jakmile však dojde k ohrožení zařízení, Xafecopy začne způsobovat zmatek tím, že využije dlouho zapomenuté technologie zvané WAP.
WAP znamená Wireless Application Protocol a představuje časný technický standard používaný pro přístup k informacím přes mobilní bezdrátovou síť. Tato technologie možná zastarala, ale její části, například fakturace WAP, jsou stále funkční. Trojské koně, jako je Xafecopy, tuto skutečnost využívají a zneužívají weby, které stále podporují fakturaci WAP. I když je tato technika podobná prémiovým SMS zprávám, má několik odlišných výhod. Prostřednictvím fakturace WAP se poplatky za mobilní platby přidávají přímo k účtu za mobilní telefon uživatele, což obepíná potřebu zadávat jakékoli podrobnosti o kartě nebo nastavit přihlašovací profil ve formě mobilní platby, která přímo účtuje náklady na účet za mobilní telefon uživatele, takže nepotřebují registrovat kartu ani uvádět uživatelské jméno a heslo. Na druhou stranu, zneužívání prémiových SMS vyžaduje, aby byly trojské koně vybaveny funkcemi pro získání konkrétních oprávnění pro přístup. Výsledkem je, že trojské koně s fakturací WAP mohou zůstat skryty v zařízení uživatele mnohem déle, než je třeba, kliknutím na fakturační nebo reklamní adresy URL s povoleným WAP.
Ve většině případů si oběti Xafecopy všimnou, že něco není v pořádku, když už peníze z jejich účtů zmizí. Aby se zabránilo takovým strašlivým následkům, doporučuje se uživatelům být velmi opatrní při stahování aplikací z libovolného webu třetí strany nebo neautorizovaného obchodu s aplikacemi v Obchodě Play, což nutí zločince za hrozbou použít různé distribuční vektory, zejména tím, že jsou hostováni na weby třetích stran a prostřednictvím zpráv na online fórech. Obě metody zahrnují různé taktiky sociálního inženýrství, které lákají uživatele ke stažení poškozeného souboru maskovaného jako prasklá hra, videopřehrávač nebo populární aplikace.