Novo malware assina fraudulentamente vítimas em serviços premium de telefone

Views: 297
0 0
Read Time:1 Minute, 51 Second

Se você acredita que pode ter sido afetado pelo malware WAPDropper, primeiro você deve desinstalar quaisquer aplicativos suspeitos e inspecionar seus registros de faturamento para identificar quaisquer padrões incomuns.

Nos deparamos com nossa parcela de malware no passado que assina fraudulentamente usuários para compras in-app em smartphones e outros serviços. No mais recente, pesquisadores da Checkpoint descobriram um malware semelhante chamado WAPDropper.

O malware faz com que os usuários assinem números de telefone premium no que é conhecido como International Revenue Share Fraud (IRSF). Isso incorre em um custo pesado na carteira de um usuário que os afeta financeiramente.

Como o usuário está infectado inicialmente é baixando um aplicativo já infectado. Uma vez que o malware toma seu lugar no dispositivo do usuário, ele tem a capacidade de instalar e executar malware adicional através de seu módulo conta-gotas.

Por outro lado, o segundo módulo do malware conhecido como discador premium é responsável por subscrever usuários não autorizados a números de taxa premium “oferecidos por fontes legítimas” que neste caso são telcos baseados na Tailândia e malásia.

Fluxo da cadeia de ataque (Imagem: Checkpoint)

Explicando, os pesquisadores afirmam em seu blog postar que,

Após a instalação, o WAPDropper entra em contato com seu servidor de Comando e Controle (C&C) e, em seguida, baixa o módulo discador premium, que abre uma pequena tela de exibição da Web e entra em contato com serviços premium oferecidos por empresas de telecomunicações legítimas.

Durante o processo de assinatura, pode-se aparecer um captcha que, segundo os pesquisadores, é subvertido pela empregação de serviços de IA de uma empresa chinesa chamada Super Eagle.

Para concluir, se você acredita que pode ter sido afetado, primeiro você deve desinstalar quaisquer aplicativos suspeitos e inspecionar seus registros de faturamento para identificar quaisquer padrões incomuns. Se encontrado, entre em contato imediatamente com seus provedores de serviços bancários para ver se os encargos podem ser revertidos.

No futuro, você não deve baixar nenhum aplicativo de lojas de terceiros, excluindo as da Apple, Google ou Microsoft, e também evitar aplicativos com um número baixo de avaliações e classificações ruins. Isto, é claro, não é infalível, mas uma boa medida, no entanto.

FONTE: HACK READ

POSTS RELACIONADOS