Незвичне збільшення кількості троянців-клікерів, які крадуть гроші у користувачів

Остання година

12:35 - Величезна траур у світі спорту. Колишнього великого чемпіона вбив COVID. Йому було лише 63 роки

12:30 - Багатонаціональні компанії стверджують, що норми ОЕСР можуть збільшити податкове навантаження

12:20 - Рішення уряду про путівки у відпустку. Румуни виграють від цього?

12:13 - ВІДЕО У Румунії відкривається нова магістраль. Він працює над цим у шаленому стані

12:03 - Румунія чекає на Чемпіонат світу-2022 у другій ціннісній групі: Варіанти мрії та кошмару для попереднього етапу

11:54 - 1 з 10 дітей у Румунії лягає спати голодним (ВИВЧЕННЯ)

11:45 - Рейд Арафат, скандал з монстрами: "Румуни зрозуміють, як погано він зробив"

11:36 - Оновлені визначення справ: що означає підозрілий випадок, прямий контакт та як визначити смерть через COVID-19

Рахунки за протоколом бездротових додатків (WAP) використовуються протягом багатьох років певними операторами мобільних мереж для платних послуг та підписки. Для цієї форми мобільного оплати витрати стосуються безпосередньо рахунку користувача мобільного телефону, без необхідності в банківській картці або реєстрації. Користувача, як правило, переспрямовують на іншу сторінку за допомогою кнопки, і пропонують ряд додаткових послуг. Якщо він натискає, користувач активує підписку, і його рахунок списується. У цьому сценарії всі дії можуть бути легко реалізовані трояном, який діє таємно і навіть клацає на сторінках. Крім того, проста реєстрація доменів у системі виставлення рахунків мобільного оператора дозволяє зловмисникам відносно легко підключити свій сайт до служби виставлення рахунків WAP. Тому гроші на рахунку жертви надходять безпосередньо на рахунки хакерів.

гроші

"Лабораторія Касперського" виявила декілька відомих сімейств троянських програм у Топ-20 програм мобільного зловмисного програмного забезпечення, які використовують службу виставлення рахунків WAP. Щоб стати активними через мобільний Інтернет, у всіх версіях троянських програм вдалося вимкнути Wi-Fi та запустити послугу мобільного передавання даних. Найпоширеніший троян, що належить до сімейства шкідливих програм Trojan-Clicker.AndroidOS.Ubsod, отримує URL-адреси від сервера команд та керування та відкриває їх. Згідно зі статистичними даними KSN (Kaspersky Security Network), цей троянець заразив майже 8000 користувачів у 82 країнах у липні 2017 року.

Інше шкідливе програмне забезпечення для мобільних пристроїв, що використовується в цьому сценарії крадіжки, використовує файли Java Script для натискання кнопок виставлення рахунків WAP. Наприклад, троян Xafekopy, який поширюється за допомогою реклами та маскується під корисні програми, такі як оптимізатори батареї, може реєструвати користувачів у різних службах та красти їх гроші. Експерти "Лабораторії Касперського" також виявили, що вона має подібність із шкідливою програмою Ztorg, нещодавно оголошеною "Лабораторією Касперського". Як і Ztorg, Xafekopy походить з китайськомовного регіону.

Деяким троянським сім'ям, таким як Autosus і Podec, вдається отримати права адміністратора, що ускладнює їх видалення. Крім того, використовуючи файли JS, троянці можуть обдурити перевірку CAPTCHA. Прикладом може слугувати троянець Podec, який працює з 2015 року. За даними досліджень "Лабораторії Касперського", він був третім найбільш часто використовуваним трояном у червні 2017 року серед тих, хто використовував рахунки за WAP, і досі активний, переважно в Росії.

"Я давно не бачив подібних типів троянських програм", - каже Роман Унучек, експерт з безпеки "Лабораторії Касперського". "Той факт, що вони настільки широко поширилися за одну ніч, може свідчити про те, що кіберзлочинці почали використовувати інші перевірені методи, такі як виставлення рахунків WAP, для отримання грошей у користувачів. Цікаво також, що це шкідливе програмне забезпечення орієнтувалось переважно на Росію та Індію, що могло бути пов’язано із ситуацією на їхніх внутрішніх ринках телекомунікацій. Однак ми також виявили цих троянців у Південній Африці чи Єгипті ".

Щоб запобігти будь-яким зловмисним діям та уникнути ризику, «Лабораторія Касперського» рекомендує користувачам звертати увагу на програми, встановлені на їхніх пристроях, уникати програм з невідомих джерел та постійно оновлювати свій пристрій за останнім словом техніки. захисний.

"Лабораторія Касперського" також рекомендує користувачам встановити на своєму пристрої ефективне рішення безпеки, таке як Kaspersky Mobile Antivirus: Web Security & AppLock, яке допомагає захистити конфіденційну інформацію користувачів від загроз на мобільних пристроях Android.

Якщо вам подобаються опубліковані матеріали, ми запрошуємо вас стежити за нами на нашій сторінці у Facebook