Numarul de troieni de tip “clicker”, pentru dispozitive mobile, care fura bani de la utilizatorii de dispozitive Android, a inregistrat o crestere neobisnuita, in iulie, se arata intr-un comunicat de presa al Kaspersky Lab remis, joi, AGERPRES.
Potrivit acestuia, troienii fura bani prin intermediul serviciului de facturare WAP — un tip de plata mobila directa, facuta fara vreo inregistrare suplimentara.
“Aceasta tendinta nu mai fusese observata o perioada, dar in T2 2017 a devenit surprinzator de raspandita, mii de utilizatori din diferite tari fiind afectati, mai ales in India si Rusia. Facturarea Wireless Application Protocol (WAP) este folosita de mai multi ani de anumiti operatori de retele mobile pentru servicii platite si abonamente. Pentru aceasta forma de plata mobila, costurile se aplica direct pe factura utilizatorului de telefon mobil, fara sa fie nevoie de card bancar sau de inregistrare”, se arata in document.
Conform specialistilor in securitate cibernetica, un utilizator este, de obicei, redirectionat, catre o alta pagina, prin intermediul unui buton, si i se ofera o serie de servicii suplimentare.
“Daca da click, utilizatorul activeaza un abonament, iar contul sau este debitat. In cadrul acestui scenariu, toate actiunile pot fi implementate usor de un troian, care actioneaza in secret si da chiar el click pe pagini. In plus, o simpla inregistrare a domeniilor in sistemul de facturare al operatorului de telefonie mobila, le permite infractorilor sa-si conecteze relativ usor site-ul lor la serviciul de facturare WAP. Prin urmare, banii din contul unei victime ajung direct in conturile hackerilor”, mentioneaza sursa citata.
Kaspersky Lab a detectat mai multe familii cunoscute de troieni, in Top 20 programe malware mobile, care folosesc serviciul de facturare WAP. Pentru a deveni active prin intermediul Internetului mobil, toate versiunile de troieni au reusit sa inchida Wi-Fi-ul si sa porneasca serviciul de date mobile. Cel mai raspandit troian, apartinand familiei malware Trojan-Clicker.AndroidOS.Ubsod, primeste URL-uri de la serverul de comanda si control si le deschide. Potrivit statisticilor KSN (Kaspersky Security Network), acest troian a infectat aproape 8000 de utilizatori din 82 de tari, in iulie 2017.
“Un alt malware mobil folosit in acest scenariu de furt foloseste fisiere Java Script pentru a da click pe butoane cu facturare WAP. De exemplu, troianul Xafekopy, care este distribuit prin intermediul reclamelor si se deghizeaza in aplicatii utile, precum optimizatoare de baterie, poate sa-i inscrie pe utilizatori la diferite servicii si sa le fure banii. Expertii Kaspersky Lab au descoperit, de asemenea, ca are cateva similitudini cu programul malware Ztorg, anuntat recent de Kaspersky Lab. Ca si Ztorg, Xafekopy provine dintr-o zona vorbitoare de limba chineza”, precizeaza expertii.
Unele familii de troieni, cum sunt Autosus si Podec, reusesc sa obtina drepturi de administrator, ceea ce ingreuneaza stergerea lor. In plus, folosind fisiere JS, troienii pot pacali verificarea prin CAPTCHA. Un exemplu este troianul Podec, care este activ din 2015. Conform cercetarii Kaspersky Lab, acesta a fost al treilea cel mai folosit troian in iunie 2017, dintre cei care folosesc facturile WAP, si este inca activ, in principal in Rusia.
