主页保安新的WAPDropper恶意软件感染了针对WAP骗局的Android设备

新的WAPDropper恶意软件感染了针对WAP骗局的Android设备

安全研究员 检查点 他们发现了一个 新的Android恶意软件,用于 攻击 针对 用户 在东南亚 (主要)。 新的恶意软件称为 WAPD投掷器 现在 通过恶意应用程序分发 托管在 第三方应用商店.

WAPDropper恶意软件

检查点说当WAPDropper 恶意软件 感染用户,开始 注册高级电话号码 这会为各种服务产生大量费用。

结果是受感染的用户变老 账户 直到他们退订高级服务或向其移动服务提供商报告问题为止。

这种攻击称为“WAP欺诈“它在2000年代末和2010年代初非常受欢迎。随着智能手机的兴起,它消失了,但在 恶意软件创建者意识到,许多现代电话和电信都支持较早的WAP标准.

WAPDropper帮派可能位于亚洲

Η 检查点报告 基于这些攻击中使用的溢价数字,WAPDropper背后的帮派 恶意软件 最有可能的 有其基地或与泰国或马来西亚的某人合作。

这只是一个数字游戏:您使用优质服务拨打的电话越多,落后用户产生的收入就越多 服务。 每个人都赢了,欺诈的受害者除外“。

至于恶意软件本身,Check Point表示WAPDropper可与 两个不同的模块。 首先是一个 滴管,而第二个是 进行WAP欺诈的关键组件。

WAP 安卓

将恶意软件一并下载并安装后 设备,则放置程序将下载第二个组件。 因此开始欺诈。

Check Point研究人员警告说 该恶意软件以后可用于安装其他恶意软件。

这种类型的多功能滴管会秘密安装在用户的手机上,然后下载其他 恶意软件Check Point研究人员Aviran Hazum说:“这些dropper木马占2020年2020月至XNUMX年XNUMX月所有移动恶意软件攻击的几乎一半。”

我希望这一趋势在新的一年会继续下去“,他甚至说并强调 用户 你应该 仅从官方Google Play商店下载应用。

Check Point研究小组表示,他们现在在名为“ af”,“ dolok”,名为“ Email”的电子邮件应用程序和名为“ Awesome Polar Fishing”的儿童游戏中发现了WAPDropper恶意软件。 。 的 用户 从外部商店下载了这些应用程序的人 Play商店,必须将它们从 家电 尽早。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻