NotíciasSegurança

Utilização de mobile Trojans aumentou no segundo trimestre de 2017

Trojan-New

A Wireless Application Protocol (WAP) billing tem sido utilizada por operadores de redes móveis para pagamentos e subscrições há vários anos.

Esta forma de pagamento móvel cobra os gastos directamente na conta de telemóvel do utilizador, não sendo necessária inscrição ou registo do cartão de crédito.

O utilizador é, por norma, direccionado para uma nova página Web onde lhe são apresentados vários serviços adicionais. Ao clicar, activa uma subscrição que é cobrada directamente na conta do telemóvel.

No actual panorama de ameaças, qualquer uma destas acções pode ser infectada por um Trojan que actua em segredo e que clica sozinho em todas as páginas.

Além disso, basta registar um domínio no sistema de facturação da operadora móvel para os hackers associarem o seu website ao serviço de pagamento. Resultado: o dinheiro é transferido directamente da conta da vítima para a conta dos hackers.

A Kaspersky Lab detectou várias famílias de Trojan, já conhecidas no “TOP 20 de programas de malware móvel”, que utilizam serviços de WAP-billing. Para operar através da Internet móvel, todas as versões de Trojan conseguem desligar o Wi-Fi e ligar os dados-móveis.

O Trojan mais popular, pertencente à família de malware Trojan-Clicker.AndroidOS.Ubsod, conhecido por abrir os URL que recebe do servidor de controlo. De acordo com as estatísticas da KSN, este Trojan atacou cerca de 8 mil utilizadores em 82 países no mês de Julho deste ano.

Outro malware móvel, bastante popular nestes cenários de roubo, utiliza ficheiros JavaScript para clicar em ofertas de WAP-billing. Por exemplo, o Trojan Xafekopy, difundido entre anúncios e camuflado em aplicações como optimizadores de baterias, consegue subscrever os utilizadores em diferentes serviços e roubar o dinheiro dos mesmos.

Os especialistas da Kaspersky Lab descobriram que este Trojan é semelhante ao malware Ztorg e é de origem chinesa.

Algumas famílias de Trojans, como a Autosus e a Podec, tiram partido das propriedades de Administrador do Dispositivo, tornando mais difícil a eliminação do Trojan.

Além disso, ao utilizar ficheiros JS, os Trojans conseguem evitar as CAPTCHA, do qual é exemplo o Trojan Podec, activo desde 2015. De acordo com a investigação da Kaspersky Lab, foi o terceiro Trojan de WAP-billing mais utilizado em Junho deste ano, e continua activo na Rússia.

A Kaspersky Lab aconselha os utilizadores a prestarem especial atenção às aplicações instaladas nos seus dispositivos, evitando os de fontes desconhecidas e mantendo actualizadas as soluções de segurança.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×