trojsti-kone-pro-android-vyuzivaji-osvedcenou-techniku-wap-plateb
Novinka Trojští koně pro Android využívají osvědčenou techniku WAP plateb

Trojští koně pro Android využívají osvědčenou techniku WAP plateb

Mirek Kočí

Mirek Kočí

31. 8. 2017 15:00

Odborníci Kaspersky Lab zaznamenali neobvyklý nárůst mobilních trojských koní, tzv. clickerů, kteří kradou peníze uživatelů operačního systému Android prostřednictvím WAP plateb. Tento druh přímé mobilní platby nevyžaduje žádnou dodatečnou registraci. Po celém světě již byly napadeny tisíce uživatelů, značná část v Indii a Rusku.

Reklama

Wireless Application Protocol (WAP) platby v minulosti široce využívali mobilní operátoři pro hrazení placených služeb a předplatného. Tento druh mobilních plateb strhává odpovídající částky z uživatelova účtu za mobilní služby. Nevyžaduje k tomu žádné registrování platební karty či další registrace. Uživatel bývá zpravidla skrz odkaz přesměrován na jiné stránky, kde si může vybrat z nabídky dalších služeb. Po kliknutí na dané tlačítko aktivuje předplatné, přičemž dojde ke stržení platby z jeho mobilního účtu. V případě současné hrozby lze veškeré tyto aktivity snadno provést trojským koněm, který operuje v utajení a na všechny stránky kliká sám. Kromě toho jednoduchá registrace domén ve fakturačním systému mobilního operátora umožňuje podvodníkům poměrně snadno propojit své webové stránky se službou WAP plateb. Ve výsledku tak putují peníze od oběti přímo na účet útočníků.

Firma Kaspersky Lab objevila řadu rozšířených rodin trojských koní mezi „top 20 mobilními malwarovými programy“, které využívají službu WAP plateb. Aby mohly využívat mobilní internet, jsou všechny verze trojanů schopny vypnout WiFi připojení a zapnout mobilní data. Nejoblíbenější trojan, patřící k malwarové rodině Trojan-Clicker.AndroidOS.Ubsod, získává adresy URL od svého C&C serveru a následně je otevírá. Podle statistik KSN infikoval tento trojan v průběhu letošního července téměř 8 000 uživatelů v 82 zemích.

Odborníci Kaspersky Lab uživatelům doporučují, aby věnovali pozornost aplikacím, které instalují do svých zařízení. V žádném případě by neměli stahovat ty, které pocházejí z neznámých zdrojů, a zároveň by měli provádět pravidelné aktualizace svých zařízení.

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama