Xafecopy

Xafecopy Opis

Xafecopy je zlonamjerni softver za Android Trojan koji može usmjeriti sredstva s mobilnih računa ugroženih korisnika. Prijetnja se maskira u razne programe koji kod korisnika neće izazvati puno sumnje, kao što su optimizatori baterija ili pametnih telefona. Zapravo, ništa u njegovom dizajnu ne odaje njegovu prijeteću prirodu. Međutim, kada uđe u kompromitirani uređaj, Xafecopy počinje pustošiti koristeći prednost davno zaboravljene tehnologije nazvane WAP.

WAP je skraćenica od Wireless Application Protocol i predstavlja rani tehnički standard koji se koristi za pristup informacijama putem mobilne bežične mreže. Tehnologija je možda zastarjela, ali njezini dijelovi, poput naplate putem WAP-a, još uvijek funkcioniraju. Trojanci kao što je Xafecopy iskorištavaju ovu činjenicu i zlostavljaju web mjesta koja i dalje podržavaju WAP naplatu. Iako je ova tehnika slična SMS porukama s premium tarifom, ima nekoliko različitih prednosti. Putem WAP naplate, naknade za mobilno plaćanje dodaju se izravno na račun korisnika za mobilni telefon, zaobilazeći potrebu za unosom bilo kakvih podataka o kartici ili postavljanjem oblika profila za prijavu putem mobilnog plaćanja koji troškove računa naplaćuje izravno za mobilni telefon, tako da ne trebaju registrirati karticu ili uvesti korisničko ime i lozinku. S druge strane, zlouporaba premium SMS-a zahtijeva da Trojanci budu opremljeni funkcionalnošću za stjecanje određenih privilegija pristupačnosti. Kao rezultat toga, trojanci za naplatu WAP-a mogu ostati skriveni na korisnikovom uređaju i duže vremena koliko god moraju, klikom na URL-ove za naplatu ili oglašavanje s omogućenim WAP-om.

U većini slučajeva žrtve Xafecopyja primjećuju da nešto nije u redu kad novac već nestane s njihovih računa. Da bi se spriječile tako teške posljedice, korisnicima se savjetuje da budu izuzetno oprezni pri preuzimanju aplikacija s bilo kojeg web mjesta treće strane ili neovlaštenih prodavaonica aplikacija Trgovine Play, prisiljavajući kriminalce koji stoje iza prijetnje da koriste različite vektore distribucije, uglavnom hostiranjem na web stranice trećih strana i putem poruka na internetskim forumima. Obje metode uključuju različite taktike socijalnog inženjeringa kako bi privukle korisnike da preuzmu oštećenu datoteku prerušenu u napuknutu igru, video uređaj ili popularnu aplikaciju.