WAPDropper

Os usuários da região sudeste da Ásia estão sendo alvos de uma nova ameaça de malware chamada WAPDropper. Em vez de tentar coletar suas credenciais bancárias, detalhes de cartão de crédito ou simplesmente bloquear seus telefones, o WAPDropper executa um esquema que envolve um padrão técnico móvel quase obsoleto chamado Wireless Application Protocol (WAP), que é usado para acessar informações em uma rede móvel sem fio. O WAP se tornou popular no início dos anos 2000, mas foi rapidamente substituído por desenvolvimentos tecnológicos superiores.

No entanto, ainda hoje, o WAP é suportado por alguns provedores de serviços móveis, e o WAPDropper aproveita esse fato para inscrever os usuários comprometidos em números de telefone premium, que cobram taxas altíssimas por vários serviços. Como resultado, os usuários ficarão desagradavelmente surpresos com enormes taxas mensais até que removam o malware e registrem um relatório com a operadora de celular ou cancelem a assinatura do número premium.

O próprio malware está sendo propagado por lojas de aplicativos de terceiros, onde é injetado em aplicativos aparentemente inócuos, como 'dolok', 'af', 'Email', bem como o aplicativo de jogo 'Awesome Polar Fishing'. Para diminuir a pegada da ameaça, apenas o componente conta-gotas do WAPDropper é embalado dentro dos aplicativos armados. Depois de se infiltrar no dispositivo do usuário com sucesso, o conta-gotas busca e entrega o módulo real responsável por realizar o esquema WAP. O componente conta-gotas do WAPDropper é versátil o suficiente para que, em qualquer ponto, possa ser configurado para fornecer cargas úteis muito mais ameaçadoras nos dispositivos comprometidos.

Se possível, os usuários devem sempre optar por baixar aplicativos das lojas oficiais de aplicativos e evitar o uso de plataformas suspeitas de terceiros.