Szokatlanul növekszik a klikkelő trójaiak száma, akik pénzt lopnak a felhasználóktól

Utolsó óra

12:35 - Hatalmas gyász a sport világában. A COVID meggyilkolta egy volt nagybajnokát. Csak 63 éves volt

12:30 - A multinacionális vállalatok szerint az OECD-előírások növelhetik az adóterhet

12:20 - Kormányhatározat az üdülési utalványokról. A románok profitálni fognak ezekből?

12:13 - VIDEO Új autópálya nyílik Romániában. Eszeveszetten dolgozik rajta

12:03 - Románia a 2022-es világkupára vár a második értékcsoportban: Álom és rémálom változatok az előfutamra

11:54 - Romániában 10 gyermekből 1 éhesen megy ágyba (TANULMÁNY)

11:45 - Raraf Arafat, szörnybotrány: "A románok meg fogják érteni, milyen rosszul tette"

11:36 - Frissített esetdefiníciók: mit jelent a gyanús eset, közvetlen kapcsolat és a COVID-19 okozta halál megállapítása

A vezeték nélküli alkalmazásprotokoll (WAP) számlázást évek óta használják egyes mobilhálózat-üzemeltetők fizetős szolgáltatásokhoz és előfizetésekhez. A mobil fizetési mód ezen költségei közvetlenül a mobiltelefon felhasználó számlájára vonatkoznak, bankkártya vagy regisztráció nélkül. A felhasználókat általában egy gomb segítségével irányítják át egy másik oldalra, és számos további szolgáltatást kínálnak számára. Ha rákattint, a felhasználó aktivál egy előfizetést, és számláját megterhelik. Ebben a forgatókönyvben minden műveletet könnyen végrehajthat egy trójai, amely titokban cselekszik, és még az oldalakra is kattint. Ezenkívül a domainek egyszerű regisztrálása a mobilszolgáltató számlázási rendszerében lehetővé teszi a bűnözők számára, hogy viszonylag egyszerűen összekapcsolják webhelyüket a WAP számlázási szolgáltatással. Ezért az áldozat számláján lévő pénz közvetlenül a hackerek számlájára kerül.

szokatlanul

A Kaspersky Lab több ismert trójai családot észlelt a Top 20 mobil kártevő programban, amelyek a WAP számlázási szolgáltatást használják. Ahhoz, hogy a mobil interneten keresztül aktívvá váljon, a trójai programok minden verziójának sikerült kikapcsolnia a Wi-Fi-t és elindítani a mobil adatszolgáltatást. A leggyakoribb trójai program, amely a Trojan-Clicker.AndroidOS.Ubsod kártékony programok családjába tartozik, URL-eket kap a parancs- és vezérlőszervertől, és megnyitja azokat. A KSN (Kaspersky Security Network) statisztikái szerint ez a trójai 2017. júliusban 82 országban csaknem 8000 felhasználót fertőzött meg.

Egy másik mobil kártevő, amelyet ebben a lopási forgatókönyvben használnak, Java Script fájlokat használ a WAP számlázási gombokra kattintva. Például a Xafekopy Trojan, amelyet hirdetések útján terjesztenek, és hasznos alkalmazásoknak álcázza magát, mint például az akkumulátor-optimalizálók, beírhatja a felhasználókat a különféle szolgáltatásokba, és ellophatja a pénzüket. A Kaspersky Lab szakértői azt is felfedezték, hogy van némi hasonlóság a Ztorg rosszindulatú programmal, amelyet a Kaspersky Lab nemrégiben jelentett be. Ztorghoz hasonlóan a Xafekopy is kínai nyelvterületről származik.

Néhány trójai családnak, például az Autosusnak és a Podecnek sikerül rendszergazdai jogokat szereznie, ami megnehezíti törlésüket. Ezenkívül a JS fájlok használatával a trójai programok átverhetik a CAPTCHA ellenőrzést. Példa erre a Podec trójai program, amely 2015 óta aktív. A Kaspersky Lab kutatása szerint 2017 júniusában a harmadik legtöbbet használt trójai volt a WAP-számlákat használók között, és továbbra is aktív, főleg Oroszországban.

"Egy ideje nem láttam ilyen típusú trójai programokat" - mondja Roman Unuchek, a Kaspersky Lab biztonsági szakértője. "Az a tény, hogy egyik napról a másikra annyira elterjedtek, azt jelezheti, hogy a kiberbűnözők más ellenőrzött technikákat, például WAP-számlázást kezdtek használni, hogy pénzt vegyenek el a felhasználóktól. Érdekes továbbá, hogy ez a rosszindulatú program főleg Oroszországot és Indiát célozta meg, amelynek köze lehet a hazai távközlési piacok helyzetéhez. Ugyanakkor Dél-Afrikában vagy Egyiptomban is észleltük ezeket a trójaiakat. "

A rosszindulatú cselekedetek megelőzése és a kockázatoknak való kitettség elkerülése érdekében a Kaspersky Lab javasolja, hogy a felhasználók figyeljenek az eszközeikre telepített alkalmazásokra, kerüljék az ismeretlen forrásokból származó alkalmazásokat, és tartsák naprakészen az eszközüket a legújabb technológiával. védő.

A Kaspersky Lab azt is javasolja, hogy a felhasználók telepítsenek egy hatékony biztonsági megoldást az eszközükre, például a Kaspersky Mobile Antivirus: Web Security & AppLock alkalmazást, amely segít megvédeni a felhasználók bizalmas adatait az Android mobileszközökön megjelenő fenyegetések ellen.

Ha tetszik a közzétett anyagok, kérjük, kövesse velünk Facebook oldalunkat