Mobilieji „Trojan“ virusai grįžta prie senų metodų: vagia vartotojų pinigus naudodami WAP atsiskaitymo paslaugas.

„Kaspersky Lab“ ekspertai pastebėjo neįprastą „Trojan Clickers“ plitimą. Virusas vagia „Android" vartotojų pinigus naudodamas WAP atsiskaitymą - tiesioginio mobiliojo mokėjimo tipą, leidžiantį atlikti mokėjimus be registracijos. Anksčiau ši tendencija nebuvo pastebėta, bet 2017 metų antrojo ketvirčio metu, tai tapo stebėtinai įprasta. Tūkstančiai nukentėjusių vartotojų visose pasaulio šalyse, daugiausia Indijoje ir Rusijoje.

Bevielio ryšio programų protokolą (WAP) mobiliojo ryšio operatoriai daugelį metų naudoja mokamoms paslaugoms ir prenumeratoms. Šis mobiliojo mokėjimo būdas tiesiogiai nuskaičiuoja mokestį iš vartotojo mobiliojo telefono sąskaitos, nereikalaujant banko kortelės registracijos ar kitokio prisijungimo būdo. Naudotojas peradresuojamas į kitą interneto svetainę, kurioje siūlomas platus papildomų paslaugų asortimentas. Spustelėjąs jas, vartotojas aktyvuoja mokamą prenumeratą. Pagal dabartinį scenarijų visus šiuos veiksmus lengvai įgyvendina „Trojan“ virusas, kuris slapta tokius mygtukus paspaudžia pats. Be to, mobiliojo ryšio operatoriaus domenų registravimas atsiskaitymo sistemoje, leidžia sukčiautojams santykinai lengvai sujungti savo svetainę su WAP atsiskaitymo paslauga. Taip pinigai iš nukentėjusiojo sąskaitos tiesiogiai pervedami į įsilaužėlių sąskaitas.

„Kaspersky Lab“ aptiko net keletą „Trojan“ šeimos virusų iš „TOP 20 mobilių kenkėjiškų programų" sąrašo, kurie naudoja WAP atsiskaitymo paslaugas. Norėdamos aktyvuotis per mobilųjį internetą, visos „Trojan“ versijos gali išjungti „Wi-Fi“ ir įjungti mobiliuosius duomenis. Populiariausias „Trojan“, priklausantis „Trojan-Clicker.AndroidOS.Ubsod“ kenkėjiškų programų šeimai, gauna URL iš savo komandų ir valdymo serverio. Pagal KSN statistiką, 2017 metų liepos mėnesį šis „Trojan“ virusas užkrėtė beveik 8 000 vartotojų iš 82 pasaulio šalių.

Kitos populiarios kenkėjiškos programos, kad aktyvuotų WAP atsiskaitymus, naudoja „JavaScript“ failus. Pavyzdžiui, „Xafekopy Trojan“ platinamas per reklamas ir maskuojamas kaip naudingas programa, gali užprenumeruoti vartotojams įvairias paslaugas ir taip pavogti jų pinigus. „Kaspersky Lab“ ekspertai nustatė, kad jis turi tam tikro panašumo su „Ztorg“ virusu, apie kurį neseniai pranešė „Kaspersky Lab“. Kaip ir „Ztorg“, „Xafekopy“ naudoja kinų kalbą.

„Tokio tipo „Trojan“ virusų neaptikome jau kurį laiką. Tai, kad pastaruoju metu jie tapo tokie populiarūs, rodo, jog siekiant išnaudoti vartotojus, kibernetiniai nusikaltėliai pradėjo naudoti kitus patvirtintus metodus, pvz., WAP atsiskaitymus. Be to, sukurti aukštos kokybės SMS „Trojan“ virusą yra daug sudėtingiau. Taip pat įdomu tai, kad kenkėjiškos programos labiausiai nukreiptos į Rusiją ir Indiją. Tai gali būti susiję su jų vidaus ir vietinių telekomunikacijų rinkų būkle. Tačiau mes taip pat aptikome „Trojan“ virusus Pietų Afrikoje ir Egipte.“ - sako Roman Unuchek, „Kaspersky Lab“ saugumo ekspertas.

Norėdami užkirsti kelią bet kokiems kenkėjiškiems veiksmams ir likti saugiems, „Kaspersky Lab“ rekomenduoja atkreipti dėmesį į įdiegtas programas, vengti nežinomų šaltinių, ir visados atnaujinti savo įrenginių apsaugos programas.

Taip pat „Kaspersky Lab“ rekomenduoja vartotojams į savo įrenginius įdiegti saugos sprendimus, pvz., „Kaspersky Mobile Antivirus: Web Security & AppLock“, ši programa siekia apsaugoti vartotojo privatumą ir asmeninę informaciją nuo „Android“ veikiančių mobiliųjų grėsmių.

Daugiau apie mobiliuosius „Trojan“ virusus, naudojančius WAP atsiskaitymus, skaitykite Securelist.com tinklaraštyje.

„Kaspersky Lab“ – pasaulinė bendrovė, jau 20 metų dirbanti kibernetinio saugumo srityje. Bendrovės sukauptos žinios ir 20 metų patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky Lab“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Rugsėjo 5, 2017