Xafecopy
Xafecopy to złośliwy trojan dla Androida, zdolny do pobierania środków z kont mobilnych użytkowników, którzy zostali zaatakowani. Zagrożenie to podszywa się pod różne aplikacje, które nie będą wzbudzać podejrzeń użytkowników, takie jak optymalizatory baterii czy smartfonów. Rzeczywiście, nic w jego konstrukcji nie zdradza jego groźnej natury. Jednak gdy znajdzie się w zaatakowanym urządzeniu, Xafecopy zaczyna siać spustoszenie, wykorzystując dawno zapomnianą technologię o nazwie WAP.
WAP to skrót od Wireless Application Protocol i stanowi wczesny standard techniczny używany do uzyskiwania dostępu do informacji przez mobilną sieć bezprzewodową. Technologia mogła stać się przestarzała, ale jej części, takie jak rozliczenia WAP, nadal działają. Trojany, takie jak Xafecopy, wykorzystują ten fakt i nadużywają witryn, które nadal obsługują rozliczenia WAP. Chociaż technika ta jest podobna do wiadomości SMS o podwyższonej opłacie, ma kilka wyraźnych zalet. Dzięki rozliczeniom WAP opłaty za płatności mobilne są dodawane bezpośrednio do rachunku za telefon komórkowy użytkownika, omijając potrzebę wprowadzenia jakichkolwiek danych karty lub skonfigurowania formy profilu logowania płatności mobilnej, która obciąża koszty bezpośrednio na rachunku za telefon komórkowy użytkownika, więc nie muszą rejestrować karty ani wprowadzać nazwy użytkownika i hasła. Z drugiej strony nadużywanie płatnych wiadomości SMS wymaga, aby trojany były wyposażone w funkcje umożliwiające uzyskanie określonych przywilejów w zakresie dostępności. W rezultacie trojany rozliczające się za pośrednictwem WAP mogą pozostawać ukryte na urządzeniu użytkownika o wiele dłużej niż wszystko, co jest to konieczne, poprzez klikanie na rozliczeniowe lub reklamowe adresy URL z włączonym WAP.
W większości przypadków ofiary Xafecopy zauważają, że coś jest nie tak, gdy pieniądze już zniknęły z ich kont. Aby zapobiec takim tragicznym konsekwencjom, użytkownikom zaleca się zachowanie szczególnej ostrożności podczas pobierania aplikacji z dowolnej witryny internetowej innej firmy lub nieautoryzowanego sklepu z aplikacjami. S Sklepu Play, zmuszając przestępców stojących za zagrożeniem do korzystania z różnych wektorów dystrybucji, głównie poprzez hosting na witryny osób trzecich i wiadomości na forach internetowych. Obie metody obejmują różne taktyki socjotechniczne, aby zachęcić użytkowników do pobrania uszkodzonego pliku pod postacią crackowanej gry, odtwarzacza wideo lub popularnej aplikacji.
