A A A

WAP Billing - trojany mobilne wracają do starych technik

25 sierpnia 2017, 14:30
Badacze z Kaspersky Lab wykryli nietypowy wzrost liczby mobilnych trojanów, które kradną pieniądze użytkowników systemu Android za pośrednictwem WAP Billing — rodzaju bezpośredniej płatności mobilnej, która nie wymaga rejestracji.
WAP Billing - trojany mobilne wracają do starych technik

Mechanizm Wireless Application Protocol (WAP) Billing jest od wielu lat powszechnie wykorzystywany przez operatorów sieci mobilnych w celu dostarczania płatnych usług i subskrypcji. W tego rodzaju płatności mobilnej koszty bezpośrednio obciążają rachunek za telefon komórkowy użytkownika bez konieczności podawania danych karty bankowej czy przechodzenia procesu rejestracji. Użytkownik jest zazwyczaj przekierowywany na inną stronę internetową za pośrednictwem przycisku, gdzie proponuje mu się dodatkowe usługi. Poprzez kliknięcie przycisku użytkownik aktywuje subskrypcję (np. otrzymywanie kilku płatnych SMS-ów na tydzień), co powoduje obciążenie jego konta mobilnego. Wszystkie te działania mogą być z łatwością wykorzystane przez trojana, który działa potajemnie i sam klika każdą stronę. Ponadto, rejestrując domeny w systemie rozliczeń operatora mobilnego, oszuści mogą stosunkowo łatwo połączyć swoją stronę z serwisem WAP Billing. W efekcie pieniądze z konta ofiary płyną bezpośrednio na konta atakujących.

Kaspersky Lab zidentyfikował kilka rodzin trojanów wykorzystujących usługę WAP Billing w zestawieniu 20 najpopularniejszych mobilnych szkodliwych programów. W celu aktywowania się za pośrednictwem internetu mobilnego wszystkie wersje tych szkodników potrafią wyłączyć Wi-Fi oraz komórkowy transfer danych. Najpopularniejszy z tego typu trojanów, który należy do rodziny Trojan-Clicker.AndroidOS.Ubsod, atakował w lipcu 2017 r. niemal 8 000 użytkowników z 82 państw (wg statystyk Kaspersky Secuirty Network).

Inne popularne mobilne szkodliwe oprogramowanie związane z tym modelem kradzieży wykorzystuje pliki Java Script w celu klikania przycisków aktywujących subskrypcje w modelu WAP Billing. Na przykład trojan Xafekopy, rozprzestrzeniany za pośrednictwem reklam i podszywający się pod przydatne aplikacje, takie jak narzędzia służące do optymalizacji zużycia baterii, potrafi zarejestrować użytkowników do różnych serwisów i kraść ich pieniądze. Badacze z Kaspersky Lab odkryli kilka podobieństw między tym trojanem a szkodnikiem Ztorg, o którym Kaspersky Lab informował niedawno. Podobnie jak Ztorg, Xafekopy pochodzi z krajów chińskojęzycznych.

Niektóre rodziny trojanów, takie jak Autosus oraz Podec, wykorzystują przywileje administratora urządzenia, utrudniając wykrycie i usunięcie szkodliwego kodu. Co więcej, niektóre trojany potrafią obchodzić mechanizm CAPTACHA, który ma na celu wyeliminowanie logowania się w serwisach online przez automatyczne skrypty. Przykładem może być aktywny od 2015 r. Podec. Według badania przeprowadzonego przez Kaspersky Lab był on trzecim pod względem popularności trojanem w czerwcu 2017 r. wśród szkodników wykorzystujących mechanizm WAP Billing i nadal jest aktywny głównie w Rosji.

Aby zapobiegać wszelkim szkodliwym działaniom i zachować bezpieczeństwo, Kaspersky Lab radzi użytkownikom, aby zwracali uwagę na aplikacje instalowane na swoich urządzeniach, unikali instalowania programów pochodzących z nieznanych źródeł i pilnowali, aby ich urządzenie posiadało uaktualnioną ochronę. Użytkownicy, którzy obawiają się nieautoryzowanego wykorzystania usług WAP Billing na swoich urządzeniach mobilnych, mogą zablokować otrzymywanie i wysyłanie wiadomości premium na swoim koncie u operatora telefonii komórkowej. Zwykle jest to bezpłatne i wymaga jedynie wysłania SMS-a o określonej treści.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto