Check Point Research odhalil nový malware, který uživatele přihlásí bez jejich vědomí k odběru prémiových služeb telekomunikačních společností v Thajsku a Malajsii.
WAPDropper je navíc multifunkční hrozba, takže může do infikovaného zařízení se systémem Android stahovat a instalovat další škodlivé kódy. Check Point varuje, že útočníci mohou WAPDropper rychle upravit a využít k novým kyberútokům.
Jak WAPDropper funguje?
1) Útok začíná stažením infikované Android aplikace z neoficiálního obchodu s aplikacemi.
2) WAPDropper následně kontaktuje svůj řídící C&C server a stáhne modul pro odběr prémiových služeb.
3) Po stažení modulu přihlásí WAPDropper uživatele bez jeho vědomí k odběru prémiových, placených služeb legitimních telekomunikačních společností.
4) V některých případech je k dokončení odběru placených služeb vyžadováno ověření pomocí CAPTCHA, aby odběr nemohl být proveden automatizovaně a musel vše potvrdit uživatel. WAPDropper ovšem podobný test umí obelstít pomocí služeb čínské společnosti Super Eagle, která nabízí machine learning řešení pro rozpoznávání obrázků.
Ukázka útočného schématu
„WAPDropper je opravdovou multifunkční hrozbou. Nyní je sice používán pro odběr placených služeb, ale útočníci mohou jeho funkčnost kdykoli změnit. V roce 2020 jsme viděli výrazný nárůst podobného typu maskovaných hrozeb, které se nenápadně instalují do telefonu uživatele a poté stahují další malware. V první polovině roku tvořily tyto škodlivé kódy téměř polovinu všech mobilních malwarových útoků. Očekávám, že ani v roce 2021 se situace nezmění. Znovu proto varujeme uživatele před instalací aplikací z neoficiálních obchodů,“ upozorňuje Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point
Jak se před podobnými hrozbami chránit?
1) Používejte pouze oficiální obchody. Stahujte pouze aplikace z oficiálních obchodů s aplikacemi, jako je Google Play.
2) Kontrolujte výpisy. Neustále kontrolujte své účty za mobilní zařízení a výpisy z platebních karet a účtů, abyste včas odhalili případný odběr nechtěných služeb.
3) Odhlaste odběr, smažte aplikace. Pokud zaznamenáte neobvyklou aktivitu, zrušte odběr a okamžitě odstraňte všechny podezřelé aplikace.
4) Prevence a ochrana. Nainstalujte bezpečnostní řešení, abyste zabránili budoucím infekcím.
Zveřejněno: 18. 12. 2020
Kalové čerpadlo vybírejte podle typu čerpané vody
TP-Link představuje vysokorychlostní WiFi 7 přístupové body Omada pro podnikové sítě
QNAP představuje 2pozicový 2,5GbE NAS TS-216G, nabízející cenově výhodnou správu a zálohování
TP-Link EAP211-Bridge KIT: Řešení pro bezdrátové spoje s dosahem až na kilometr