MojAndroid

Vedci v oblasti bezpečnosti odhalili nový malvér s názvom WAPDropper. Ten v súčasnosti napáda Android zariadenia, predovšetkým v oblasti juhovýchodnej Ázie. Spoločnosť Check Point vo svojom výskume uvádza, že útočníci s najväčšou pravdepodobnosťou žijú alebo spolupracujú s niekým z Thajska alebo Malajzie.

WAPDropper sa šíri v neoficiálnych obchodoch s aplikáciami

Nový malvér objavila spoločnosť Check Point a dala mu názov WAPDropper. Šíri sa prostredníctvom škodlivých aplikácií, ktoré sa dajú stiahnuť v neoficiálnych obchodoch. Akonáhle sa WAPDropper dostane do systému, začne používateľa prihlasovať na odber prémiových služieb, ktoré si účtujú vysoké poplatky. Dané poplatky sa používateľovi sťahujú z kreditu alebo pripisujú na paušál.

Konečným výsledkom je, že všetci infikovaní používatelia platia každý mesiac vysoké účty za telefón, až kým sa z platených služieb neodhlásia alebo nenahlásia problém svojmu mobilnému operátorovi.

„Je to jednoducho hra s číslami – čím viac obetí, tým viac peňazí získajú nie len podvodníci, ale aj poskytovatelia daných prémiových služieb, čiže operátori. Vyhrávajú všetci, okrem nešťastných obetí podvodu.“

Tento typ podvodu zneužíva technológiu WAP billing a bol veľmi populárny okolo roku 2010. Po príchode smartfónov na nejaký čas zmizol, no na konci dekády sa vrátil. Podvodníci si totiž uvedomili, že mnoho smartfónov a operátorov stále túto technológiu podporuje.

Ako WAPDropper funguje?

Check Point vo svojom výskume uvádza, že WAPDropper funguje pomocou dvoch rôznych modulov. Prvý modul je zakódovaný priamo v aplikácii a slúži predovšetkým na stiahnutie druhého modulu. Takto malvér predstavuje iba pár riadkov kódu, vďaka čomu je menej nápadný. Po nainštalovaní napadnutej aplikácie stiahne prvý modul ten druhý a až ten prihlási používateľa na odber prémiových služieb.

Tento typ malvéru bol v roku 2020 populárny a pravdepodobne bude aj v budúcom roku

„Momentálne tento malvér iba prihlasuje obete na odber prémiových služieb u operátora, ale v budúcnosti ho útočník môže môže využiť ako chce,” povedala spoločnosť Check Point pre portál ZDNet. „Malvér, ktorý sa nenápadne nainštaluje do telefónu používateľa a potom stiahne ďalší malvér, bol medzi útočníkmi veľmi obľúbený v roku 2020. Tento typ malvéru spôsobil takmer polovicu všetkých útokov medzi januárom a júlom 2020 a napadol vyše stovky miliónov používateľov.”

Spoločnosť Check Point očakáva, že tento trend bude pokračovať aj v roku 2021 a taktiež vyzýva používateľov, aby sťahovali aplikácie iba z overených zdrojov.

Náš tip
Pozor na nechcené, spoplatnené SMS správy. Pokiaľ ich dostávate, takto ich môžete nahlásiť

23.12.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+