Nowe wirusy na telefonach z Androidem wykorzystują technologię WAP
WAP (Wireless Application Protocol), technologia od lat wykorzystywana przez operatorów sieci komórkowych w płatnościach za usługi premium, stała się narzędziem w rękach cyberprzestępców - podał portal Register. Sprawa dotyczy nowych wirusów na Androida.
27.08.2017 11:48
W drugim kwartale 2017 roku znacznie wzrosła liczba robaków atakujących urządzenia działające w systemie Android z wykorzystaniem ataku przez WAP. Jak pisze Register, przestępstwa tego typu dotyczą głównie użytkowników w Indiach i Rosji, ale były zgłaszane również w innych krajach.
Technologia WAP (Wireless Application Protocol) od dawna jest wykorzystywana przez operatorów sieci komórkowych w oferowanych przez nich usługach typu premium bądź płatnych subskrypcjach usług. To forma płatności mobilnych, która koszty usługi dolicza bezpośrednio do rachunku telefonicznego użytkownika. Bez wykorzystania kart kredytowych bądź oddzielnych procesów rejestracji.
Technologia WAP działa poprzez przekierowanie użytkownika na specjalną stronę, gdzie może on aktywować żądaną usługę bądź subskrypcję - dopiero wówczas do jego rachunku doliczana jest płatność.
Cyberprzestępcy wykorzystują technologię WAP, tworząc wirusy, które "subskrybują" użytkownika do wyłudzających pieniądze, nieprawdziwych serwisów i usług. Aby dokonać takiego przestępstwa, wystarczy zarejestrować domenę w systemie bilingowym operatora telefonii komórkowej - wówczas można podłączyć ją pod system obsługujący płatności WAP. W rezultacie pieniądze doliczane do rachunku za usługi telekomunikacyjne ofiary, trafiają do kieszeni cyberprzestępców.
Według informacji podanych przez Register, najpopularniejszym typem tego złośliwego oprogramowania jest Trojan-Clicker.AndroidOS.Ubsod, który otrzymuje linki ze swoich serwerów i wymusza ich otwarcie na urządzeniu użytkownika. Jego ofiarą padło niemal osiem tysięcy właścicieli telefonów z Androidem w osiemdziesięciu dwóch krajach, w samym tylko lipcu 2017 roku.
Kolejnym typem złośliwego oprogramowania, które wymusza płatności WAP, jest wirus używający plików JavaScript do klikania w przyciski prowadzące do pobrania opłaty. Przykładem tego rodzaju działania jest Xafekopy, wirus dystrybuowany przez złośliwe reklamy maskujące się jako użyteczne dla posiadacza telefonu gadżety czy aplikacje, takie jak na przykład optymalizator baterii.
Niektóre ze wspomnianych wirusów dodatkowo modyfikują uprawnienia administratora na urządzeniu, co sprawia, że są znacznie trudniejsze do usunięcia.