Xafecopy

Xafecopy er en Android Trojan-malware, der er i stand til at fjerne midler fra de kompromitterede brugeres mobilkonti. Truslen forklæder sig som forskellige applikationer, der ikke vækker meget mistanke hos brugerne, såsom et batteri eller en smartphone-optimering. Faktisk forråder intet i dets design dets truende natur. En gang inden i den kompromitterede enhed begynder Xafecopy at skabe kaos ved at drage fordel af en længe glemt teknologi kaldet WAP.

WAP står for Wireless Application Protocol, og det repræsenterer en tidlig teknisk standard, der bruges til at få adgang til information via et mobilt trådløst netværk. Teknologien kan være blevet forældet, men dele af den, såsom WAP-fakturering, er stadig funktionel. Trojanske heste som Xafecopy drager fordel af denne kendsgerning og misbruger websteder, der stadig understøtter WAP-fakturering. Selvom denne teknik svarer til premium-sms-beskeder, har den flere forskellige fordele. Gennem WAP-fakturering tilføjes gebyrer for mobilbetalingerne direkte til brugerens mobiltelefonregning, der omgiver behovet for at indtaste kortoplysninger eller oprette en loginprofilform for mobilbetaling, der opkræver omkostninger direkte til brugerens mobiltelefonregning, så de behøver ikke at registrere et kort eller indføre et brugernavn og en adgangskode. På den anden side kræver misbrug af premium SMS, at trojanske heste skal være udstyret med funktionalitet for at få specifikke tilgængelighedsrettigheder. Som et resultat kan WAP-faktureringstrojans forblive skjult på brugerens enhed i langt længere tid, alt hvad de har brug for ved at klikke gennem WAP-aktiverede fakturerings- eller annoncerings-URL'er.

I de fleste tilfælde bemærker ofrene for Xafecopy, at noget er galt, når pengene allerede er væk fra deres konti. For at forhindre sådanne alvorlige konsekvenser rådes brugerne til at være yderst forsigtige, når de downloader applikationer fra ethvert tredjepartswebsted eller uautoriseret applikationsbutik. I Play Butik, hvilket tvinger de kriminelle bag truslen om at bruge forskellige distributionsvektorer, hovedsageligt ved at være vært på tredjepartswebsteder og gennem beskeder på onlinefora. Begge metoder involverer forskellige socialtekniske taktikker for at lokke brugerne til at downloade den beskadigede fil forklædt som et krakket spil, en videoafspiller eller en populær applikation.

Trending

Mest sete

Indlæser...