eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › WAP Billing atakuje urządzenia mobilne

WAP Billing atakuje urządzenia mobilne

2017-08-30 12:44

WAP Billing atakuje urządzenia mobilne

Cyberzagrożenia mobilne © fot. mat. prasowe

Wireless Application Protocol Billing uderza w urządzenia mobilne i kradnie pieniądze ich użytkowników. Samo wykorzystanie przez cyberprzestępców mechanizmu WAP Billing nie jest wprawdzie żadnym novum, ale w II kwartale br. ten nieco zapomniany trend niespodziewanie przybrał na sile, a jego ofiarą padły tysiące użytkowników z wielu zakątków naszego globu.

Przeczytaj także: Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami

Wireless Application Protocol (WAP) Billing to mechanizm, który już od wielu lat wykorzystywany jest przez telekomy w celu dostarczania płatnych usług oraz subskrypcji. To rodzaj płatności mobilnej, w której koszty danej usługi doliczane są do rachunku abonenta, który tym samym nie jest zobowiązany do podawania danych swojej karty płatniczej czy przechodzenia przez proces rejestracji. Najczęściej użytkownik jest po prostu przekierowywany na stronę internetową, gdzie poprzez jedno kliknięcie aktywuje nową subskrypcję (np. otrzymywanie kilku płatnych SMS-ów na tydzień), w efekcie czego obciążane jest jego konto mobilne.

Niestety. Wszystkie powyższe działania mogą zostać z łatwością wykorzystane przez potajemnie działającego trojana. Kaspersky ostrzega również, że rejestrując domeny w systemie rozliczeń operatora mobilnego, oszuści mogą stosunkowo łatwo połączyć swoją stronę z serwisem WAP Billing. W efekcie pieniądze z konta ofiary płyną bezpośrednio na konta atakujących.

Kaspersky Lab zidentyfikował kilka rodzin trojanów wykorzystujących usługę WAP Billing w zestawieniu 20 najpopularniejszych mobilnych szkodliwych programów. W celu aktywowania się za pośrednictwem internetu mobilnego wszystkie wersje tych szkodników potrafią wyłączyć Wi-Fi oraz komórkowy transfer danych. Najpopularniejszy z tego typu trojanów, który należy do rodziny Trojan-Clicker.AndroidOS.Ubsod, atakował w lipcu 2017 r. niemal 8 000 użytkowników z 82 państw (wg statystyk Kaspersky Secuirty Network).

Inne popularne mobilne szkodliwe oprogramowanie związane z tym modelem kradzieży wykorzystuje pliki Java Script w celu klikania przycisków aktywujących subskrypcje w modelu WAP Billing. Na przykład trojan Xafekopy, rozprzestrzeniany za pośrednictwem reklam i podszywający się pod przydatne aplikacje, takie jak narzędzia służące do optymalizacji zużycia baterii, potrafi zarejestrować użytkowników do różnych serwisów i kraść ich pieniądze. Badacze z Kaspersky Lab odkryli kilka podobieństw między tym trojanem a szkodnikiem Ztorg, o którym Kaspersky Lab informował niedawno. Podobnie jak Ztorg, Xafekopy pochodzi z krajów chińskojęzycznych.

Niektóre rodziny trojanów, takie jak Autosus oraz Podec, wykorzystują przywileje administratora urządzenia, utrudniając wykrycie i usunięcie szkodliwego kodu. Co więcej, niektóre trojany potrafią obchodzić mechanizm CAPTACHA, który ma na celu wyeliminowanie logowania się w serwisach online przez automatyczne skrypty. Przykładem może być aktywny od 2015 r. Podec. Według badania przeprowadzonego przez Kaspersky Lab był on trzecim pod względem popularności trojanem w czerwcu 2017 r. wśród szkodników wykorzystujących mechanizm WAP Billing i nadal jest aktywny głównie w Rosji.

fot. mat. prasowe

Cyberzagrożenia mobilne

Trojany mobilne kradną pieniądze poprzez WAP Billing.


Przez jakiś czas nie widywaliśmy tego rodzaju trojanów, a ich popularność w ostatnim okresie może świadczyć o tym, że cyberprzestępcy zaczęli wracać do sprawdzonych technik, takich jak WAP Billing, w celu atakowania użytkowników. Na chwilę obecną trudno jednak wyrokować, czy ten trend będzie się nasilał — powiedział Roman Unuchek, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Aby zapobiegać wszelkim szkodliwym działaniom i zachować bezpieczeństwo, Kaspersky Lab radzi użytkownikom, aby zwracali uwagę na aplikacje instalowane na swoich urządzeniach, unikali instalowania programów pochodzących z nieznanych źródeł i pilnowali, aby ich urządzenie posiadało uaktualnioną ochronę. Użytkownicy, którzy obawiają się nieautoryzowanego wykorzystania usług WAP Billing na swoich urządzeniach mobilnych, mogą zablokować otrzymywanie i wysyłanie wiadomości premium na swoim koncie u operatora telefonii komórkowej. Zwykle jest to bezpłatne i wymaga jedynie wysłania SMS-a o określonej treści.

Kaspersky Lab zaleca również użytkownikom zainstalowanie niezawodnego rozwiązania bezpieczeństwa na swoim urządzeniu, takiego jak Kaspersky Internet Security for Android, którego celem jest ochrona prywatności i informacji osobistych użytkowników przed zagrożeniami mobilnymi dla systemu Android.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: