Nezvyčajné zvýšenie počtu trójskych koní typu clicker, ktoré kradnú používateľom peniaze

Posledná hodina

12:35 - Obrovský smútok vo svete športu. Bývalého veľkého šampióna zabil COVID. Mal iba 63 rokov

12:30 - Nadnárodné spoločnosti tvrdia, že nariadenia OECD by mohli zvýšiť daňové zaťaženie

12:20 - Rozhodnutie vlády o rekreačných poukazoch. Rumuni z toho budú mať úžitok?

12:13 - VIDEO V Rumunsku sa otvára nová diaľnica. Pracuje na tom šialene

12:03 - Rumunsko čaká na majstrovstvá sveta 2022 v druhej hodnotovej skupine: Varianty snov a nočnej mory pre prípravné zápasy

11:54 - 1 z 10 detí v Rumunsku chodí hladné do postele (ŠTÚDIA)

11:45 - Raed Arafat, škandál s príšerami: „Rumuni pochopia, ako zle sa mu stalo“

11:36 - Aktualizované definície prípadov: čo znamená podozrivý prípad, priamy kontakt a ako určiť smrť v dôsledku COVID-19

Niektorí operátori mobilných sietí fakturujú bezdrôtové aplikačné protokoly (WAP) už mnoho rokov na platené služby a predplatné. V prípade tejto formy mobilnej platby sa náklady vzťahujú priamo na účet používateľa mobilného telefónu, bez nutnosti použitia bankovej karty alebo registrácie. Používateľ je zvyčajne presmerovaný na inú stránku pomocou tlačidla a ponúka mu množstvo ďalších služieb. Ak klikne, používateľ si aktivuje predplatné a z jeho účtu sa zaťaží. V tomto scenári môže všetky akcie ľahko implementovať trójsky kôň, ktorý koná tajne a dokonca na stránky kliká. Jednoduchá registrácia domén vo fakturačnom systéme mobilného operátora navyše umožňuje zločincom relatívne ľahko sa pripojiť k ich stránkam k fakturačnej službe WAP. Peniaze na účte obete preto idú priamo na účty hackerov.

nezvyčajné

Spoločnosť Kaspersky Lab zistila niekoľko známych trójskych koní v 20 najlepších mobilných malwarových programoch, ktoré používajú fakturačnú službu WAP. Aby sa všetky verzie trójskych koní stali aktívnymi prostredníctvom mobilného internetu, podarilo sa im vypnúť Wi-Fi a spustiť mobilnú dátovú službu. Najbežnejší trójsky kôň patriaci do skupiny malvérov Trojan-Clicker.AndroidOS.Ubsod, prijíma adresy URL z príkazového a riadiaceho servera a otvára ich. Podľa štatistík KSN (Kaspersky Security Network) tento trójsky kôň v júli 2017 infikoval takmer 8000 používateľov v 82 krajinách.

Ďalší mobilný malvér použitý v tomto scenári krádeže používa súbory Java Script na klikanie na tlačidlá fakturácie WAP. Napríklad trójsky kôň Xafekopy, ktorý sa distribuuje prostredníctvom reklám a vydáva sa za užitočné aplikácie, ako sú napríklad optimalizátory batérie, môže zaregistrovať používateľov do rôznych služieb a ukradnúť im peniaze. Odborníci spoločnosti Kaspersky Lab tiež zistili, že má určité podobnosti s programom škodlivého softvéru Ztorg, ktorý nedávno oznámila spoločnosť Kaspersky Lab. Rovnako ako Ztorg, aj Xafekopy pochádza z čínsky hovoriacej oblasti.

Niektoré rodiny trójskych koní, napríklad Autosus a Podec, dokážu získať práva správcu, čo sťažuje ich odstránenie. Okrem toho môžu trójske kone pomocou súborov JS oklamať overenie CAPTCHA. Príkladom je trójsky kôň Podec, ktorý je aktívny od roku 2015. Podľa výskumu spoločnosti Kaspersky Lab bol v júni 2017 tretím najpoužívanejším trójskym koňom medzi tými, ktorí používajú účty WAP, a je stále aktívny, hlavne v Rusku.

„Takéto typy trójskych koní som už nejaký čas nevidel,“ hovorí Roman Unuchek, bezpečnostný expert spoločnosti Kaspersky Lab. „Skutočnosť, že sa tak rozšírili cez noc, by mohla naznačovať, že kyberzločinci začali používať iné overené techniky, ako je napríklad fakturácia pomocou protokolu WAP, aby užívateľom odobrali peniaze. Je tiež zaujímavé, že tento malware bol zameraný hlavne na Rusko a Indiu, čo mohlo súvisieť so situáciou na ich domácich telekomunikačných trhoch. Zistili sme však aj týchto trójskych koní v Južnej Afrike alebo v Egypte. ““

Aby sa zabránilo škodlivým činom a zabránilo sa riziku, spoločnosť Kaspersky Lab odporúča, aby používatelia venovali pozornosť aplikáciám nainštalovaným v ich zariadeniach, vyhýbali sa tým z neznámych zdrojov a udržiavali ich zariadenie v aktualizovanom stave pomocou najnovšej technológie. ochranný.

Spoločnosť Kaspersky Lab tiež odporúča, aby si používatelia nainštalovali na svoje zariadenie účinné bezpečnostné riešenie, napríklad Kaspersky Mobile Antivirus: Web Security & AppLock, ktoré pomáha chrániť dôverné informácie používateľov pred hrozbami na mobilných zariadeniach s Androidom.

Ak sa vám páčia zverejnené materiály, pozývame vás, aby ste nás sledovali na našej facebookovej stránke