WAPDropper

Gebruikers in de regio Zuidoost-Azië worden het doelwit van een nieuwe malwarebedreiging genaamd WAPDropper. In plaats van te proberen hun bankgegevens of creditcardgegevens te verzamelen of simpelweg hun telefoons te vergrendelen, voert WAPDropper een schema uit dat een bijna verouderde technische standaard voor mobiele apparaten gebruikt, Wireless Application Protocol (WAP) genaamd, die wordt gebruikt voor toegang tot informatie via een mobiel draadloos netwerk . WAP werd in het begin van de jaren 2000 kortstondig populair, maar werd al snel vervangen door superieure technologische ontwikkelingen.

Maar zelfs tegenwoordig wordt WAP ondersteund door sommige mobiele serviceproviders, en de WAPDropper profiteert van dat feit om de gecompromitteerde gebruikers te abonneren op premium telefoonnummers, die enorme kosten in rekening brengen voor verschillende services. Als gevolg hiervan zullen gebruikers onaangenaam verrast worden door enorme maandelijkse kosten totdat ze de malware verwijderen en ofwel een rapport indienen bij hun mobiele provider, ofwel zich uitschrijven voor het premium-nummer.

De malware zelf wordt verspreid via applicatiewinkels van derden, waar het wordt geïnjecteerd in ogenschijnlijk onschadelijke applicaties zoals 'dolok', 'af', 'e-mail' en de 'Awesome Polar Fishing'-gametoepassing. Om de voetafdruk van de dreiging kleiner te maken, is alleen de dropper-component van WAPDropper verpakt in de bewapende applicaties. Zodra het met succes het apparaat van de gebruiker heeft geïnfiltreerd, haalt de druppelaar de feitelijke module op die verantwoordelijk is voor het uitvoeren van het WAP-schema. De druppelaarcomponent van WAPDropper is zo veelzijdig dat het op elk moment kan worden geconfigureerd om veel meer bedreigende ladingen op de gecompromitteerde apparaten te leveren.

Indien mogelijk moeten gebruikers er altijd voor kiezen om applicaties te downloaden van de officiële applicatiestores en het gebruik van verdachte platforms van derden te vermijden.