Xafecopy

Xafecopy è un malware Trojan Android in grado di sottrarre fondi agli account mobili degli utenti compromessi. La minaccia si maschera da varie applicazioni che non solleveranno molti sospetti da parte degli utenti, come una batteria o ottimizzatori per smartphone. In effetti, nulla nel suo design tradisce la sua natura minacciosa. Tuttavia, una volta all'interno del dispositivo compromesso, Xafecopy inizia a provocare il caos sfruttando una tecnologia a lungo dimenticata chiamata WAP.

WAP è l'acronimo di Wireless Application Protocol e rappresenta uno dei primi standard tecnici utilizzati per accedere alle informazioni su una rete wireless mobile. La tecnologia potrebbe essere diventata obsoleta, ma parti di essa, come la fatturazione WAP, sono ancora funzionanti. Trojan come Xafecopy approfittano di questo fatto e abusano dei siti che supportano ancora la fatturazione WAP. Sebbene questa tecnica sia simile ai messaggi SMS a tariffa premium, presenta diversi vantaggi distinti. Attraverso la fatturazione WAP, gli addebiti per i pagamenti mobili vengono aggiunti direttamente alla bolletta del telefono cellulare dell'utente, aggirando la necessità di inserire i dettagli della carta o impostare una forma di pagamento mobile del profilo di accesso che addebita i costi direttamente sulla bolletta del telefono cellulare dell'utente, quindi non è necessario registrare una carta o introdurre un nome utente e una password. D'altra parte, l'abuso di SMS premium richiede che i trojan siano dotati di funzionalità per ottenere privilegi di accessibilità specifici. Di conseguenza, i trojan di fatturazione WAP possono rimanere nascosti sul dispositivo dell'utente per molto più tempo, facendo clic sugli URL di fatturazione o pubblicitari abilitati per WAP.

Nella maggior parte dei casi, le vittime di Xafecopy notano che qualcosa non va quando i soldi sono già andati dai loro conti. Per prevenire tali conseguenze disastrose, si consiglia agli utenti di essere estremamente cauti quando scaricano applicazioni da qualsiasi sito Web di terze parti o store di applicazioni non autorizzato.s del Play Store, costringendo i criminali dietro la minaccia a utilizzare diversi vettori di distribuzione, principalmente essendo ospitati su siti di terze parti e tramite messaggi su forum online. Entrambi i metodi implicano varie tattiche di ingegneria sociale per invogliare gli utenti a scaricare il file danneggiato camuffato da un gioco crackato, un lettore video o un'applicazione popolare.