En ny malware Xafecopy Trojan er blevet opdaget i Indien, som stjæler penge gennem ofrenes mobiltelefoner, it-sikkerhedsfirma Kaspersky sagde i en rapport.
Omkring 40 procent af mål for malware er blevet opdaget i Indien.
“Kaspersky Labs eksperter har opdaget en malware rettet mod mobile WAP-fakturering betaling metode, stjæle penge gennem ofrenes mobile konti uden deres viden,” siger rapporten.
Xafecopy Trojan er forklædt som nyttige apps, som BatteryMaster, og det fungerer normalt. Den trojanske hemmeligt masser skadelig kode på enheden.
Når programmet er aktiveret, Xafecopy malware-klik på web-sider med WAP (Wireless Application Protocol) fakturering – en form for mobil betaling, afgifter, omkostninger direkte til brugerens mobiltelefon regningen. Efter denne malware lydløst tilslutter telefonen til en række tjenester, betænkningen sagde.
Også den proces, ikke kræver at brugeren om at registrere et kreditkort eller oprette en bruger-navn og adgangskode.
Den malware, der bruger teknologi til at omgå ‘captcha’ systemer, der er designet til at beskytte brugere ved at bekræfte handlingen bliver udført af et menneske. I captcha system, websteder der viser et sæt af nogle bogstav eller tal, som er forpligtet til at være fyldt manuelt af brugeren.
“Xafecopy ramt mere end 4,800 brugere i 47 lande i løbet af en måned, med 37,5 procent af de angreb, der er detekteret og blokeret af Kaspersky Lab-produkter rettet mod Indien, efterfulgt af Rusland, Tyrkiet og Mexico,” hedder det i rapporten.
Eksperterne hos Kaspersky Lab har fundet spor, der viser, at cyber-kriminelle bande bekendtgørelse andre trojanske heste deler malware kode indbyrdes.
“Vores forskning tyder på WAP-fakturering-angreb er i stigning. Xafecopy ‘ s angreb rettet mod lande, hvor denne betalingsmetode er populære. Malware er også blevet opdaget med forskellige ændringer, såsom evnen til at sms-beskeder fra en mobil enhed til premium-pris-numre, og til at slette indgående sms-beskeder til at skjule alarmer fra mobile netoperatører om stjålne penge,” Kaspersky Lab Senior Malware Analytiker Romerske Unuchek sagde.
Kaspersky Lab, Administrerende Direktør – Syd-Asien, Altaf Halde sagde, at Android-brugere er nødt til at være yderst forsigtige med, hvordan de henter apps.
“Det er bedst ikke at stole på tredjeparts-apps, og hvad apps-brugere kan hente, der skal scannes lokalt med de Kontrollere, Apps, utility. Men ud over, at Android-brugere bør være at køre en mobile security suite på deres enheder.”