Xafecopy
Xafecopy is een Android Trojan-malware die geld kan overhevelen van de mobiele accounts van de gecompromitteerde gebruikers. De dreiging vermomt zich als verschillende applicaties die bij de gebruikers niet veel argwaan zullen wekken, zoals een batterij of smartphone-optimizers. Niets in het ontwerp verraadt inderdaad de bedreigende aard ervan. Echter, eenmaal binnen het gecompromitteerde apparaat, begint Xafecopy grote schade aan te richten door te profiteren van een lang vergeten technologie genaamd WAP.
WAP staat voor Wireless Application Protocol en vertegenwoordigt een vroege technische standaard die wordt gebruikt voor toegang tot informatie via een mobiel draadloos netwerk. De technologie is misschien achterhaald, maar onderdelen ervan, zoals WAP-facturering, werken nog steeds. Trojaanse paarden zoals Xafecopy profiteren van dit feit en misbruiken sites die nog steeds WAP-facturering ondersteunen. Hoewel deze techniek vergelijkbaar is met betaalde sms-berichten, heeft deze verschillende duidelijke voordelen. Door middel van WAP-facturering worden de kosten voor de mobiele betalingen rechtstreeks toegevoegd aan de mobiele-telefoonrekening van de gebruiker, waardoor de noodzaak om kaartgegevens in te voeren wordt omzeild of een inlogprofielvorm voor mobiele betaling moet worden opgezet die de kosten rechtstreeks in rekening brengt op de mobiele-telefoonrekening van de gebruiker. ze hoeven geen kaart te registreren of een gebruikersnaam en wachtwoord in te voeren. Aan de andere kant vereist het misbruik van premium-sms dat de trojans zijn uitgerust met functionaliteit om specifieke toegankelijkheidsrechten te verkrijgen. Als gevolg hiervan kunnen trojans voor WAP-facturering veel langer verborgen blijven op het apparaat van de gebruiker, door te klikken op door WAP ingeschakelde facturerings- of advertentie-URL's.
In de meeste gevallen merken de slachtoffers van Xafecopy dat er iets niet klopt als het geld al van hun rekeningen is afgeschreven. Om dergelijke nare gevolgen te voorkomen, wordt gebruikers aangeraden uiterst voorzichtig te zijn bij het downloaden van applicaties van een website van derden of van ongeautoriseerde applicatiewinkels van de Play Store, waarbij de criminelen achter de dreiging worden gedwongen verschillende distributievectoren te gebruiken, voornamelijk door te worden gehost op sites van derden en via berichten op online forums. Beide methoden omvatten verschillende social-engineeringtactieken om de gebruikers te verleiden het beschadigde bestand te downloaden dat is vermomd als een gekraakte game, een videospeler of een populaire applicatie.
