Необичайно увеличаване на броя на троянските потребители, които крадат пари от потребителите

Последен час

12:35 - Огромен траур в света на спорта. Бивш голям шампион беше убит от COVID. Той беше само на 63 години

12:30 - Мултинационалните компании казват, че регламентите на ОИСР могат да увеличат данъчната тежест

12:20 - Решение на правителството за ваучери за почивка. Румънците ще се възползват от тях?

12:13 - ВИДЕО В Румъния се отваря нова магистрала. Той работи по нея безумно

12:03 - Румъния очаква Мондиал 2022 във втората стойностна група: Варианти на мечтите и кошмарите за предварителните мачове

11:54 - 1 от 10 деца в Румъния лягат гладни (ПРОУЧВАНЕ)

11:45 - Рейд Арафат, скандал с чудовища: „Румънците ще разберат колко лошо е направил“

11:36 - Актуализирани дефиниции на случая: какво означава подозрителен случай, пряк контакт и как да се определи смъртта поради COVID-19

Фактурирането за протокол за безжично приложение (WAP) се използва от много години от определени оператори на мобилни мрежи за платени услуги и абонаменти. За тази форма на мобилно плащане разходите се отнасят директно към сметката на потребителя на мобилния телефон, без да е необходима банкова карта или регистрация. Потребителят обикновено се пренасочва към друга страница чрез бутон и му се предлагат редица допълнителни услуги. Ако кликне, потребителят активира абонамент и акаунтът му се дебитира. В този сценарий всички действия могат лесно да бъдат изпълнени от троянски кон, който действа тайно и дори щраква върху страниците. В допълнение, простата регистрация на домейни в системата за таксуване на мобилния оператор позволява на престъпниците относително лесно да свържат своя сайт към услугата за фактуриране на WAP. Следователно парите в сметката на жертвата отиват директно в сметките на хакерите.

троянските

Лабораторията на Касперски откри няколко добре познати троянски семейства в Топ 20 на мобилните програми за злонамерен софтуер, които използват услугата за таксуване WAP. За да станат активни чрез мобилния интернет, всички версии на троянски коне успяха да изключат Wi-Fi и да стартират услугата за мобилни данни. Най-често срещаният троянски код, принадлежащ към семейството на зловредния софтуер Trojan-Clicker.AndroidOS.Ubsod, получава URL адреси от сървъра за управление и контрол и ги отваря. Според статистиката на KSN (Kaspersky Security Network), този троянски зарази почти 8000 потребители в 82 държави през юли 2017 г.

Друг мобилен злонамерен софтуер, използван в този сценарий за кражба, използва Java Script файлове, за да щракне върху бутоните за таксуване на WAP. Например троянецът Xafekopy, който се разпространява чрез реклами и се маскира като полезни приложения като оптимизатори на батерията, може да записва потребители в различни услуги и да им краде парите. Експертите на Лабораторията на Касперски също откриха, че той има някои прилики със зловредната програма Ztorg, обявена наскоро от Лабораторията на Касперски. Подобно на Ztorg, Xafekopy идва от китайски говорещ район.

Някои троянски семейства, като Autosus и Podec, успяват да получат права на администратор, което затруднява изтриването им. Освен това, използвайки JS файлове, троянски коне могат да подведат CAPTCHA проверка. Пример за това е троянецът Podec, който е активен от 2015 г. Според изследванията на Лабораторията на Касперски той е третият най-използван троянски кон през юни 2017 г. сред тези, които използват сметки за WAP, и все още е активен, главно в Русия.

„От известно време не съм виждал този тип троянски коне“, казва Роман Унучек, експерт по сигурността в Лабораторията на Касперски. „Фактът, че са станали толкова широко разпространени за една нощ, може да е индикация, че киберпрестъпниците са започнали да използват други проверени техники, като например фактуриране по WAP, за да вземат пари от потребителите. Интересно е също, че този зловреден софтуер е насочен главно към Русия и Индия, което може да е свързано със ситуацията на техните вътрешни телекомуникационни пазари. Ние обаче открихме и тези троянци в Южна Африка или Египет. "

За да предотврати всякакви злонамерени действия и да избегне излагане на рискове, Kaspersky Lab препоръчва на потребителите да обърнат внимание на приложенията, инсталирани на техните устройства, да избягват приложенията от неизвестни източници и да поддържат устройството си актуално с най-новите технологии. защитен.

Лабораторията на Касперски също препоръчва на потребителите да инсталират ефективно решение за сигурност на своето устройство, като например Kaspersky Mobile Antivirus: Web Security & AppLock, което помага да се защити поверителната информация на потребителите от заплахи на мобилни устройства с Android.

Ако харесвате публикуваните материали, каним ви да ни следвате на нашата страница във Facebook