Nowe wirusy na telefonach z Androidem wykorzystują technologię WAP

WAP (Wireless Application Protocol), technologia od lat wykorzystywana przez operatorów sieci komórkowych w płatnościach za usługi premium, stała się narzędziem w rękach cyberprzestępców - podał portal Register. Sprawa dotyczy nowych wirusów na Androida.

Domyślny opis zdjęcia na stronę główną
Źródło zdjęć: © WP.PL | Sebastian Kupski
Tomasz Budzik
Tomasz Budzik

W drugim kwartale 2017 roku znacznie wzrosła liczba robaków atakujących urządzenia działające w systemie Android z wykorzystaniem ataku przez WAP. Jak pisze Register, przestępstwa tego typu dotyczą głównie użytkowników w Indiach i Rosji, ale były zgłaszane również w innych krajach.

Technologia WAP (Wireless Application Protocol) od dawna jest wykorzystywana przez operatorów sieci komórkowych w oferowanych przez nich usługach typu premium bądź płatnych subskrypcjach usług. To forma płatności mobilnych, która koszty usługi dolicza bezpośrednio do rachunku telefonicznego użytkownika. Bez wykorzystania kart kredytowych bądź oddzielnych procesów rejestracji.

Technologia WAP działa poprzez przekierowanie użytkownika na specjalną stronę, gdzie może on aktywować żądaną usługę bądź subskrypcję - dopiero wówczas do jego rachunku doliczana jest płatność.

Cyberprzestępcy wykorzystują technologię WAP, tworząc wirusy, które "subskrybują" użytkownika do wyłudzających pieniądze, nieprawdziwych serwisów i usług. Aby dokonać takiego przestępstwa, wystarczy zarejestrować domenę w systemie bilingowym operatora telefonii komórkowej - wówczas można podłączyć ją pod system obsługujący płatności WAP. W rezultacie pieniądze doliczane do rachunku za usługi telekomunikacyjne ofiary, trafiają do kieszeni cyberprzestępców.

Według informacji podanych przez Register, najpopularniejszym typem tego złośliwego oprogramowania jest Trojan-Clicker.AndroidOS.Ubsod, który otrzymuje linki ze swoich serwerów i wymusza ich otwarcie na urządzeniu użytkownika. Jego ofiarą padło niemal osiem tysięcy właścicieli telefonów z Androidem w osiemdziesięciu dwóch krajach, w samym tylko lipcu 2017 roku.

Kolejnym typem złośliwego oprogramowania, które wymusza płatności WAP, jest wirus używający plików JavaScript do klikania w przyciski prowadzące do pobrania opłaty. Przykładem tego rodzaju działania jest Xafekopy, wirus dystrybuowany przez złośliwe reklamy maskujące się jako użyteczne dla posiadacza telefonu gadżety czy aplikacje, takie jak na przykład optymalizator baterii.

Niektóre ze wspomnianych wirusów dodatkowo modyfikują uprawnienia administratora na urządzeniu, co sprawia, że są znacznie trudniejsze do usunięcia.

Źródło artykułu:
Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥