Istraživači iz kompanije Kaspersky Lab otkrili su neobičan porast mobilnih trojan virusa koji kradu novac od Android korisnika putem usluga WAP naplate, vrste direktnog mobilnog plaćanja koje ne zahteva dodatnu registraciju. Ova pretnja nije bila toliko zastupljena u prethodnih nekoliko godina, ali je u drugom kvartalu 2017. godine postala iznenađujuće česta, pri čemu je više hiljada korisnika bilo pogođeno u zemljama širom sveta, uglavnom u Indiji i Rusiji.
Plaćanje preko mobilnog web-a (Wireless Application Protocol – WAP) već godinama koriste mobilni operateri za plaćene usluge i pretplate. Ovaj oblik plaćanja prenosi troškove direktno na mobilni račun korisnika, bez potrebe za registracijom bankovne kartice ili pravljenjem dodatnih naloga. Korisnik se obično preusmerava na drugu web stranicu pomoću tastera, gde mu je pružen izbor dodatnih usluga.
Klikom na uslugu, korisnik aktivira pretplatu a troškovi se dodaju na njegov račun za mobilni telefon. Pored toga, jednostavnom registracijom domena na sistem za naplaćivanje mobilnog operatera, kriminalcima je omogućeno da relativno lako povežu svoju veb stranicu sa uslugom za WAP plaćanje. Kao rezultat toga, novac sa računa žrtve ide direktno na račun hakera.
Kompanija Kaspersky Lab je otkrila nekoliko popularnih trojanskih porodica među „20 najpoznatijih programa za mobilni malver“, koje iskorišćavaju WAP sistem plaćanja. Kako bi mogle da se aktiviraju putem mobilnog interneta, sve verzije trojan virusa imaju sposobnost da isključe Wi-Fi konekciju i povežu se na mobilni internet. Najpopularniji trojan virus, koji pripada Trojan-Clicker.AndroidOS.Ubsod malver porodici, prima URL adrese sa svog komandnog i kontrolnog servera i otvara ih. Prema statistikama sa Kaspersky bezbednosne mreže (KSN), trojan je u julu 2017. godine zarazio skoro 8.000 korisnika iz 82 zemlje.
Xafekopy Trojan, distribuiran kroz oglase i sakriven među korisnim aplikacijama, kao što su optimizatori baterije, može pretplatiti korisnike na različite usluge i ukrasti njihov novac. Stručnjaci iz kompanije Kaspersky Lab takođe su otkrili da ovaj virus deli neke sličnosti sa Ztorg malverom. Kao i Ztorg, Xafekopy je sa kineskog govornog područja.
Trojan porodice Autosus i Podec zloupotrebljavaju administratorska prava na uređajima, što otežava njihovo detektovanje i uklanjanje. Pored toga, Podec trojan, koji je aktivan od 2015. godine, ima mogućnost da zaobilazi CAPTCHA sistem za autorizaciju. Na osnovu istraživanja koje je sprovela kompanija Kaspersky Lab, ovo je bio treći najčešći trojan u junu 2017. godine, među onima koji su eksploatisali WAP sistem plaćanja, i još uvek su aktivni uglavnom u Rusiji.
“Nismo videli ove vrste trojanaca neko vreme. Činjenica da su u poslednje vreme postali toliko popularni može ukazivati na to da su sajber kriminalci počeli da koriste druge verifikovane tehnike, kao što je sistem WAP plaćanja, kako bi eksploatisali korisnike. Interesantno je da je zlonamerni softver usmeren uglavnom na tržište Rusije i Indije, što bi moglo biti povezano sa stanjem unutar lokalnih telekomunikacionih tržišta. Međutim, otkrili smo ove trojance i u Južnoj Africi i Egiptu”, izjavio je Roman Unuček (Roman Unuchek), bezbednosni stručnjak u kompaniji Kaspersky Lab.
Kako bi sprečili zlonamerne akcije i ostali zaštićeni, kompanija Kaspersky Lab savetuje korisnicima da se pažljivo upoznaju sa aplikacijama instaliranim na njihovim uređajima, kako bi se izbegle one iz nepoznatih izvora, kao i da uvek ažuriraju svoj uređaj sa najnovijom sigurnosnom zaštitom.