En ny malware Xafecopy Trojan er oppdaget i India som stjeler penger gjennom ofrenes mobiltelefoner, cyber-sikkerhet fast Kaspersky sa i en rapport.
Rundt 40 prosent av målet for skadelig programvare har blitt oppdaget i India.
“Kaspersky Lab eksperter har avdekket en mobil malware rettet mot WAP-fakturering betaling metode for å stjele penger gjennom ofrenes mobile kontoer uten deres kunnskap,” rapporten sa.
Xafecopy Trojan er forkledd som nyttige apps som BatteryMaster, og opererer som normalt. Trojan hemmelighet laster inn skadelig kode på enheten.
Når programmet er aktivert, Xafecopy malware klikk på web-sider med WAP (Wireless Application Protocol) – fakturering – en form for mobil betaling som kostnader kostnader direkte til brukerens mobiltelefon regningen. Etter denne malware stille abonnerer telefonen til en rekke tjenester, rapport sa.
Prosessen også ikke krever at brukeren å registrere et debet-eller kredittkort, eller sette opp et brukernavn og passord.
Den malware bruker teknologi for å omgå ‘captcha’ systemer designet for å beskytte brukere ved å bekrefte handlingen blir utført av et menneske. I captcha-system, nettsteder som skal vise et sett av noen bokstav eller tall som er nødvendig for å bli fylt manuelt av brukeren.
“Xafecopy truffet mer enn 4,800 brukere i 47 land i løpet av en måned, med 37,5 av angrepene oppdaget og blokkert av Kaspersky Lab produkter for målretting India, etterfulgt av Russland, Tyrkia og Mexico,” rapporten sa.
Eksperter ved Kaspersky Lab har funnet spor som viser at cyber kriminelle gjengen forkynning av andre trojanere deler malware kode mellom seg.
“Vår forskning tyder på WAP-fakturering angrep er på vei oppover. Xafecopy er angrep rettet land der denne betalingsmetoden er populære. Den malware har også blitt oppdaget med ulike modifikasjoner, for eksempel muligheten til å tekstmeldinger fra en mobil enhet til en premium-rate telefonnumre, og til å slette innkommende tekstmeldinger for å skjule varsler fra mobile nettverksoperatører om stjålne penger,” Kaspersky Lab Senior Malware Analytiker Romerske Unuchek sa.
Kaspersky Lab, Administrerende Direktør – Sør-Asia, Altaf Halde sa at Android-brukere trenger å være ekstremt forsiktig i hvordan de laster ned apper.
“Det er best ikke å stole på tredje-parti apps, og uansett apps-brukere må laste ned bør skannes lokalt med Kontroller Apps verktøyet. Men utover det, Android-brukere bør være å kjøre en mobile security suite på sine enheter.”