Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Xafecopy Trojan - это вредоносное ПО, нацеленное на операционную систему Android , впервые обнаруженное в сентябре 2017 года поставщиком антивирусных программ и служб кибербезопасности « Лаборатории Касперского» . По данным «Лаборатории Касперского», Xafecopy за месяц заразила не менее 4800 пользователей примерно в 47 странах. [1] Основными жертвами стали пользователи из Индии, за которыми следовали пользователи из России, Турции и Мексики. [2] [3] [4]

История [ править ]

Xafecopy был впервые обнаружен Kaspersky в 2017 году, когда он заразил тысячи устройств на базе Android в Индии. Сообщалось, что вредоносная программа была встроена в различные приложения, чаще всего в оптимизаторы заряда батареи. Вредоносный код загружается на устройство без ведома и согласия пользователя. [5] Приложение нажимает на веб-страницы, которые используют метод выставления счетов по протоколу беспроводных приложений (WAP), и Xafecopy подписывает телефон на ряд услуг, которые взимают деньги непосредственно со счета мобильного телефона пользователя. Технология также способна обходить системы Captcha . [2] [6]

Xafecopy был обнаружен с использованием имен файлов JavaScript, которые ранее использовались печально известным троянцем Ztorg, что вызвало предположения о возможности совместного использования кода между киберпреступными группировками. [7] [8]

Операция [ править ]

Xafecopy маскируется под полезное приложение, часто оптимизирующее заряд батареи. [9] Он работает, нажимая на веб-страницы с биллинговой системой WAP, которая является формой мобильной платежной системы, взимаемой непосредственно с мобильного счета. Вредоносная программа работает на устройствах Android с поддержкой WAP через беспроводное соединение GPRS или 3G и основана на семействе Ubsod. Детектировался « Лабораторией Касперского» как Trojan-Clicker-AndroidOS.Xafekopy. Xafecopy получает URL-адреса выставления счетов WAP веб-страниц через командно-управляющий сервер. Как только URL-адрес получен на устройстве, оно щелкает ссылку биллинга WAP, что инициирует сеанс WAP с сервером, который затем получает MSISDN пользователя.и взимает плату непосредственно со счета мобильного оператора пользователя и подписывается на нежелательные платные услуги. [10] [2] [11]

Xafecopy, похоже, использует технологию, которая обходит системы капчи . [2] По данным «Лаборатории Касперского», в нем много общего кода, полученного от других серьезных вредоносных программ. [12]

Также было установлено, что модифицированные версии Xafecopy имеют возможность отправлять SMS с устройства на телефонные номера с повышенным тарифом, удалять входящие SMS от провайдера мобильной сети и скрывать предупреждения о списании баланса путем чтения входящих сообщений и проверки слов типа «подписка» ". [10]

Он также может переключать пользователя с WiFi- соединения на мобильные данные, поскольку WAP-биллинг работает только тогда, когда пользователь подключен к мобильному соединению. [10]

См. Также [ править ]

Ссылки [ править ]

  1. ^ «Троян Xafecopy может красть деньги через ваш смартфон» . Мобильный индеец . Проверено 20 октября 2017 .
  2. ^ a b c d «Новое вредоносное ПО в Индии, которое крадет деньги через мобильные телефоны: отчет - Times of India» . Проверено 10 сентября 2017 года .
  3. ^ «इस मैलवेयर से मोबाइल यूज़र्स को खतरा, इन ऐप से बनाएं दूरी– News18 हिंदी» . Новости18 Индия . Проверено 10 сентября 2017 года .
  4. ^ «Новое вредоносное ПО крадет деньги через мобильные телефоны, 40% целей в Индии: отчет» . 10 сентября 2017 . Проверено 10 сентября 2017 года .
  5. ^ PTI (10 сентября 2017). «Новое вредоносное ПО ворует деньги пользователей через мобильные телефоны: доклад Касперского» . Проверено 10 сентября 2017 года .
  6. ^ «Новое вредоносное ПО крадет деньги пользователей через мобильные телефоны: Сообщить» . 10 сентября 2017 . Проверено 10 сентября 2017 г. - через The Economic Times.
  7. ^ "Mobile malwar еби си майката сентябрь 2017" .
  8. ^ "xafecopy-trojan-in-india-which-steals-money-through-mobile-phone-mobile-security" . Проверено 10 сентября 2017 года .
  9. ^ "В России обнаружена эпидемия четырех мобильных троянов" . Проверено 10 сентября 2017 года .
  10. ^ a b c Лаборатория Касперского. «Вредоносное ПО использует подписки WAP для кражи денег» . www.kaspersky.com . Проверено 10 сентября 2017 года .
  11. ^ www.ETTelecom.com. « Мобильное вредоносное ПО « Xafecopy »обнаружено в 40% Индии; грабят жертв с помощью биллинга WAP - ET Telecom» . ETTelecom.com . Проверено 10 сентября 2017 года .
  12. ^ «Троян Xafecopy, новое вредоносное ПО, обнаруженное в Индии; он маскируется под приложение для кражи денег через мобильные телефоны» . Tech2 . Проверено 10 сентября 2017 года .