WAPDropper

Brugere i Sydøstasien-regionen er målrettet mod en ny malware-trussel kaldet WAPDropper. I stedet for at prøve at indsamle deres bankoplysninger, kreditkortoplysninger eller blot låse deres telefoner, udfører WAPDropper en ordning, der involverer en næsten forældet mobil teknisk standard kaldet Wireless Application Protocol (WAP), som bruges til at få adgang til information via et mobilt trådløst netværk . WAP blev kort tidligt populær i begyndelsen af 2000'erne, men blev hurtigt afløst af overlegen teknologisk udvikling.

Men selv i dag understøttes WAP af nogle mobiltjenesteudbydere, og WAPDropper drager fordel af det faktum for at abonnere de kompromitterede brugere på premium-telefonnumre, der opkræver enorme gebyrer for forskellige tjenester. Som et resultat vil brugerne blive overrasket med massive månedlige gebyrer ubehageligt, indtil de fjerner malware og enten indgiver en rapport til deres mobiloperatør eller afmelder premium-nummeret.

Selve malware udbredes gennem tredjeparts applikationsbutikker, hvor det injiceres i tilsyneladende uskadelige applikationer såsom 'dolok', 'af', 'E-mail' samt 'Awesome Polar Fishing' spilapplikationen. For at gøre trussels fodaftryk mindre, er kun dropper-komponenten i WAPDropper pakket inde i de våbenapplikationer. Når den først har infiltreret brugerens enhed, henter og leverer dropperen det faktiske modul, der er ansvarligt for at udføre WAP-ordningen. Dropper-komponenten i WAPDropper er alsidig nok til, at den til enhver tid kan konfigureres til at levere langt mere truende nyttelast på de kompromitterede enheder.

Hvis det er muligt, bør brugerne altid vælge at downloade applikationer fra de officielle applikationsbutikker og undgå at bruge mistænkelige tredjepartsplatforme.