Новий мобільний шкідник WAPDropper без дозволу підписує користувачів Android на платні сервіси. На даний час кіберзлочинці активно поширюють шкідливе ПЗ у реальних атаках.
Нове сімейство шкідливих програм для Android виявили фахівці компанії Check Point. Поширюється WAPDropper через сторонні магазини додатків, пише ZDNet.
Як тільки програма потрапляє на мобільний пристрій жертви, відразу запускається механізм передплати на платні сервіси. В результаті користувачі будуть отримувати величезні рахунки за послуги стільникового зв’язку до тих пір, поки не відпишуться або не сповістить про проблему оператору.
Такий тип атаки отримав назву “WAP fraud”, у 2000-х це була дуже поширена шахрайська схема. На початку 2010-х вона поступово почала відмирати з приходом смартфонів.
Однак незабаром кіберзлочинці зрозуміли, що сучасні телефони і оператори зв’язку досі підтримують стандарт WAP, що призвело до відродження “WAP fraud” наприкінці 2010-х.
Як повідомили фахівці Check Point, злочинці, які стоять за поширенням WAPDropper, найімовірніше розташовуються в Таїланді та Малайзії. Або ж, згідно з іншою версією, вони співпрацюють з кимось із країн Південно-Східної Азії.
Шкідливе ПЗ використовує два різних модулі, одним з яких став дропер, а другий відповідав безпосередньо за WAP-шахрайство.
При цьому другий модуль завантажувався вже після установки зловреда в систему. Команда дослідників Check Point також висловила думку, що подібні атаки продовжаться і у наступному році.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.