Jump to content

Троян Xafecopy

Xafecopy Trojan вредоносное ПО , нацеленное на операционную систему Android , впервые выявленное в сентябре 2017 года поставщиком кибербезопасности и антивирусной продукции «Лаборатории Касперского» . По данным «Лаборатории Касперского», Xafecopy за месяц заразил не менее 4800 пользователей примерно в 47 странах. [1] Основными жертвами стали пользователи в Индии, за ними следуют пользователи из России, Турции и Мексики. [2] [3] [4]

История

[ редактировать ]

Xafecopy был впервые обнаружен Касперским в 2017 году, когда он заразил тысячи устройств на базе Android в Индии. Сообщалось, что вредоносное ПО было встроено в различные приложения, чаще всего в оптимизаторы батареи. Вредоносный код загружается на устройство без ведома и согласия пользователя. [5] Приложение переходит на веб-страницы, использующие метод выставления счетов по протоколу беспроводных приложений (WAP), а Xafecopy подписывает телефон на ряд услуг, которые взимают деньги непосредственно со счета мобильного телефона пользователя. Технология также способна обходить системы Captcha . [2] [6]

Xafecopy был обнаружен с использованием имен файлов JavaScript , которые ранее использовались печально известным трояном Ztorg, что вызвало предположения о возможности совместного использования кода между бандами киберпреступников. [7] [8]

Операция

[ редактировать ]

Xafecopy маскируется под полезное приложение, часто оптимизатор батареи. [9] Он работает путем нажатия на веб-страницы с биллинговой системой WAP, которая представляет собой разновидность системы мобильных платежей, взимаемая непосредственно со счета за мобильный телефон. Вредоносное ПО работает на устройствах Android с поддержкой WAP через беспроводное соединение GPRS или 3G и основано на семействе Ubsod. Он был обнаружен «Лабораторией Касперского» как Trojan-Clicker-AndroidOS.Xafekopy. Xafecopy получает URL-адреса веб-страниц для выставления счетов WAP через сервер управления. Как только URL-адрес получен на устройстве, оно нажимает на ссылки для выставления счетов WAP, что инициирует сеанс WAP с сервером, который затем получает MSISDN пользователя , взимает плату непосредственно со счета мобильного оператора пользователя и подписывается на нежелательные платные услуги. [10] [2] [11]

Похоже, что Xafecopy использует технологию, которая обходит системы проверки подлинности . [2] По данным «Лаборатории Касперского», он использует значительный код, полученный от других серьезных вредоносных программ. [12]

Также было обнаружено, что модифицированные версии Xafecopy имеют возможность отправлять SMS с устройства на телефонные номера с повышенным тарифом, удалять входящие SMS от провайдера мобильной сети и скрывать оповещения о списании баланса путем чтения входящих сообщений и проверки таких слов, как «подписка». ". [10]

Он также способен переключить пользователя с подключения Wi-Fi на мобильные данные, поскольку биллинг WAP работает только тогда, когда пользователь подключен к мобильному соединению. [10]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Троян Xafecopy может красть деньги через ваш смартфон» . Мобильный Индиец . Проверено 20 октября 2017 г.
  2. ^ Jump up to: а б с д «Новое вредоносное ПО в Индии, которое крадет деньги через мобильные телефоны: отчет – Times of India» . Таймс оф Индия . Проверено 10 сентября 2017 г.
  3. ^ «Мобильные пользователи подвергаются опасности из-за этого вредоносного ПО, держитесь подальше от этих приложений – News18 на хинди» . Новости18 Индия . 10 сентября 2017 года . Проверено 10 сентября 2017 г.
  4. ^ «Новое вредоносное ПО крадет деньги через мобильные телефоны, 40% атаковано в Индии: отчет» . 10 сентября 2017 года . Проверено 10 сентября 2017 г.
  5. ^ ПТИ (10 сентября 2017 г.). «Новое вредоносное ПО крадет деньги пользователей через мобильные телефоны: отчет Касперского» . Проверено 10 сентября 2017 г.
  6. ^ «Новое вредоносное ПО крадет деньги пользователей через мобильные телефоны: отчет» . Экономические времена . 10 сентября 2017 года . Проверено 10 сентября 2017 г.
  7. ^ «Мобильное вредоносное ПО трахнуло свою мать, сентябрь 2017 года» .
  8. ^ «xafecopy-троян-в-индии-который-крадет-деньги-через-мобильную-безопасность-мобильных телефонов» . Проверено 10 сентября 2017 г.
  9. ^ "В России обнаружена эпидемия четырех мобильных троянов" . Retrieved 10 September 2017 .
  10. ^ Jump up to: а б с Лаборатория Касперского. «Вредоносное ПО использует подписки WAP для кражи денег» . www.kaspersky.com . Проверено 10 сентября 2017 г.
  11. ^ www.ETTelecom.com. « Мобильное вредоносное ПО Xafecopy обнаружено на 40% территории Индии; грабит жертв посредством WAP-биллинга – ET Telecom» . ETTelecom.com . Проверено 10 сентября 2017 г.
  12. ^ «Троян Xafecopy, новое вредоносное ПО, обнаруженное в Индии; оно маскируется под приложение для кражи денег через мобильные телефоны» . Тех2 . 10 сентября 2017 года . Проверено 10 сентября 2017 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Xafecopy_Trojan&oldid=1113306757"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2d50b6e71260564809f783756e617774__1664560800
URL1:https://arc.ask3.ru/arc/aa/2d/74/2d50b6e71260564809f783756e617774.html
Заголовок, (Title) документа по адресу, URL1:
Xafecopy Trojan - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)