Mobilní malware WAPDropper vás přihlásí k odběru placených služeb
Check
Point Research odhalil nový malware, který uživatele přihlásí bez jejich vědomí
k odběru prémiových služeb telekomunikačních společností v Thajsku a
Malajsii.
WAPDropper je navíc multifunkční hrozba, takže může do infikovaného
zařízení se systémem Android stahovat a instalovat další škodlivé kódy. Check
Point varuje, že útočníci mohou WAPDropper rychle upravit a využít k novým
kyberútokům.
Jak WAPDropper funguje?
1) Útok začíná stažením infikované Android aplikace z
neoficiálního obchodu s aplikacemi.
2) WAPDropper následně kontaktuje svůj řídící C&C server
a stáhne modul pro odběr prémiových služeb.
3) Po stažení modulu přihlásí WAPDropper uživatele bez
jeho vědomí k odběru prémiových, placených služeb legitimních
telekomunikačních společností.
4) V některých případech je k dokončení odběru
placených služeb vyžadováno ověření pomocí CAPTCHA, aby odběr nemohl být
proveden automatizovaně a musel vše potvrdit uživatel. WAPDropper ovšem podobný
test umí obelstít pomocí služeb čínské společnosti Super Eagle, která nabízí machine
learning řešení pro rozpoznávání obrázků.
Ukázka útočného schématu
„WAPDropper je opravdovou multifunkční hrozbou. Nyní je sice používán pro
odběr placených služeb, ale útočníci mohou jeho funkčnost kdykoli změnit. V roce
2020 jsme viděli výrazný nárůst podobného typu maskovaných hrozeb, které se
nenápadně instalují do telefonu uživatele a poté stahují další malware. V první
polovině roku tvořily tyto škodlivé kódy téměř polovinu všech mobilních
malwarových útoků. Očekávám, že ani v roce 2021 se situace nezmění. Znovu
proto varujeme uživatele před instalací aplikací z neoficiálních obchodů,“
upozorňuje Petr Kadrmas, Security
Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point
Jak se před podobnými
hrozbami chránit?
1) Používejte pouze oficiální
obchody. Stahujte pouze aplikace z
oficiálních obchodů s aplikacemi, jako je Google Play.
2) Kontrolujte výpisy. Neustále kontrolujte své účty za mobilní zařízení a
výpisy z platebních karet a účtů, abyste včas odhalili případný odběr
nechtěných služeb.
3) Odhlaste odběr, smažte
aplikace. Pokud zaznamenáte
neobvyklou aktivitu, zrušte odběr a okamžitě odstraňte všechny podezřelé
aplikace.
4) Prevence a ochrana. Nainstalujte bezpečnostní řešení, abyste zabránili
budoucím infekcím.
Zveřejněno: 18. 12. 2020