Xafecopy
Xafecopy on Androidi Trooja pahavara, mis on võimeline ohustatud kasutajate mobiilikontodelt vahendeid eraldama. Oht varjab end mitmesuguste rakendustena, mis ei tekita kasutajatel palju kahtlusi, näiteks aku või nutitelefoni optimeerijad. Tõepoolest, ükski selle kujundus ei reeda selle ähvardavat olemust. Ent sattudes ohustatud seadmesse, hakkab Xafecopy hävitama, kasutades ära ammu unustatud WAP-nimelist tehnoloogiat.
WAP tähistab traadita rakenduse protokolli ja see on varajane tehniline standard, mida kasutatakse traadita mobiilsidevõrgu kaudu teabele juurdepääsemiseks. Tehnoloogia võib olla vananenud, kuid selle osad, näiteks WAP-arveldamine, on endiselt funktsionaalsed. Troojalased, näiteks Xafecopy, kasutavad seda fakti ära ja kuritarvitavad saite, mis endiselt toetavad WAP-arveldamist. Kuigi see tehnika sarnaneb kõrgtasemel SMS-sõnumitega, on sellel mitu erinevat eelist. WAP-arvelduse kaudu lisatakse mobiilimaksete tasud otse kasutaja mobiiltelefoniarvele, mis ümbritseb vajadust sisestada kõik kaardiandmed või seadistada mobiilimaksete sisselogimisprofiili vorm, mis maksab kulud otse kasutaja mobiiltelefoni arvelt, nii et neil pole vaja kaarti registreerida ega kasutajanime ja parooli sisestada. Teisest küljest nõuab premium SMS-i kuritarvitamine troojalastele funktsionaalsust, et saada konkreetsed juurdepääsetavuse õigused. Selle tulemusel võivad WAP-arveldusega Trooja hobused kasutaja seadmes peituda palju kauem kui vaja, klõpsates läbi WAP-toega arvelduse või reklaami URL-id.
Enamasti märkavad Xafecopy ohvrid, et midagi on valesti, kui raha on nende kontodelt juba otsas. Selliste kohutavate tagajärgede vältimiseks soovitatakse kasutajatel olla rakenduste allalaadimisel Play poe mis tahes kolmanda osapoole veebisaidilt või volitamata rakenduste poest äärmiselt ettevaatlik, sundides ohu taga olevaid kurjategijaid kasutama erinevaid levitamisvektoreid, peamiselt hostides kolmandate osapoolte saitidelt ja veebifoorumites olevate sõnumite kaudu. Mõlemad meetodid hõlmavad mitmesuguseid sotsiaaltehnoloogia taktikaid, et meelitada kasutajaid alla laadima rikutud mängu, videopleieri või populaarse rakenduse varjatud rikutud faili.
