ГлавнаябезопасностьНовое вредоносное ПО для WAPDropper заражает Android-устройства для WAP-мошенничества

Новое вредоносное ПО для WAPDropper заражает Android-устройства для WAP-мошенничества

Исследователи безопасности Пункт контроля они обнаружили один новое вредоносное ПО для Android, используется в нападки против пользователь в Юго-Восточной Азии (в основном). Новое вредоносное ПО называется WAPDropper и прямо сейчас распространяется через вредоносные приложения размещен в сторонние магазины приложений.

WAPDropper вредоносное ПО

Check Point сказал, что когда WAPDropper вредоносных программ заражает пользователя, начинает реестры для номеров премиум-класса которые генерируют большие расходы на различные виды услуг.

В результате зараженные пользователи стареют. счета каждый месяц, пока они не откажутся от подписки на премиум-услуги или не сообщат о проблеме своему провайдеру мобильной связи.

Эта атака известна как "WAP-мошенничество”И был очень популярен в конце 2000-х - начале 2010-х годов. Он исчез с появлением смартфонов, но вернулся, когда Создатели вредоносных программ понимают, что многие современные телефоны и телекоммуникации поддерживают старый стандарт WAP..

Банда WAPDropper, скорее всего, будет базироваться в Азии.

Η Отчеты Check Point что на основе премиальных номеров, используемых в этих атаках, банда, стоящая за WAPDropper вредоносных программ скорее всего имеет свою базу или работает с кем-то в Таиланде или Малайзии.

Это просто игра с числами: чем больше звонков вы сделаете с помощью премиум-услуг, тем больше будет выручка для тех, кто находится позади услуги. Выигрывают все, кроме жертв мошенничества».

Что касается самого вредоносного ПО, Check Point сообщает, что WAPDropper работает с два разных модуля. Первый - один пипетка, а второй ключевой компонент, осуществляющий WAP-мошенничество.

WAP Android

После скачивания и установки зловреда в один устройство, дроппер загружает второй компонент. Так начинается мошенничество.

Исследователи Check Point предупреждают, что впоследствии вредоносная программа может быть использована для установки других вредоносных программ.

Этот тип многофункционального дроппера тайно устанавливается на телефон пользователя, а затем загружает другие вредоносных программ«Эти троянские программы-дропперы составили почти половину всех атак на мобильные вредоносные программы в период с января по июль 2020 года», - сказал Авиран Хазум, исследователь Check Point.

Я ожидаю, что тенденция сохранится в новом году", Он даже сказал и подчеркнул, что пользователи вы должны для загрузки приложений только из официального магазина Google Play.

Исследовательская группа Check Point заявила, что теперь они обнаружили вредоносное ПО для WAPDropper в приложениях с названиями «af», «dolok», почтовом приложении «Email» и детской игрушке «Awesome Polar Fishing». . В пользователи кто скачал эти приложения из магазинов за пределами Play Маркет, должны удалить их из техника как можно скорее.

Источник: ZDNet

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ