来源: 时间:2022-06-02 08:35:08
网络安全公司卡巴斯基在一份报告中说,在印度检测到一种新的恶意软件Xafecopy特洛伊木马,该特洛伊木马通过受害者的手机偷钱。在印度,已检测到该恶意软件目标的约40%。
报告称: “卡巴斯基实验室的专家发现了一种针对WAp计费支付方式的移动恶意软件,在受害者不知情的情况下通过受害者的移动账户窃取资金。”Xafecopy特洛伊木马伪装成像BatteryMaster这样有用的应用程序,并且运行正常。特洛伊木马秘密地将恶意代码加载到设备上。一旦应用程序被激活,Xafecopy恶意软件就会点击带有无线应用协议 (WAp) 计费的网页-一种移动支付形式,直接向用户的手机账单收取费用。
报告称,在此之后,恶意软件将手机静默订阅了许多服务。该过程还不需要用户注册借记卡或信用卡或设置用户名和密码。恶意软件使用技术绕过 “验证码” 系统,该系统旨在通过确认操作是由人执行的来保护用户。在验证码系统中,网站显示一组用户需要手动填写的字母或数字。
报告称: “Xafecopy在一个月内袭击了47个国家的4,800多名用户,其中37.5的攻击被卡巴斯基实验室产品检测到并阻止,目标是印度,其次是俄罗斯、土耳其和墨西哥。”卡巴斯基实验室的专家发现的痕迹表明,传播其他特洛伊木马的网络犯罪团伙正在彼此之间共享恶意软件代码。“我们的研究表明,WAp计费攻击正在上升。
Xafecopy的攻击目标是这种支付方式流行的国家。卡巴斯基实验室高级恶意软件分析师罗曼·乌努切克 (Roman Unuchek) 表示: “还通过不同的修改检测到恶意软件,例如能够从移动设备向高级电话号码发送短信,以及删除传入的短信以隐藏移动网络运营商关于被盗资金的警报。”。
卡巴斯基实验室 (Kaspersky Lab)-南亚董事总经理Altaf Halde表示,Android用户在下载应用程序时需要非常谨慎。“最好不要信任第三方应用程序,用户下载的任何应用程序都应该使用验证应用程序实用程序在本地扫描。但除此之外,安卓用户应该在他们的设备上安装移动安全套件。“
相关推荐
猜你喜欢
