En ny skadlig kod Xafecopy Trojan har upptäckts i Indien som stjäl pengar genom offrens mobiltelefoner, it-säkerhetsföretaget Kaspersky sade i en rapport.
Runt 40 procent av målet för att skadlig programvara har upptäckts i Indien.
“Kaspersky Lab experter har upptäckt en mobil skadlig kod riktade WAP-fakturering betalningsmetod, att stjäla pengar genom offrens mobil konton utan deras vetskap,” enligt rapporten.
Xafecopy Trojan förklädd till användbara appar som BatteryMaster, och fungerar normalt. Den trojanska hemlighet massor skadlig kod på enheten.
När appen är aktiverad, Xafecopy malware klick på webbsidor med WAP (Wireless Application Protocol) fakturering – en form av mobil betalning att avgifter kostnader direkt till användarens telefonräkning. Efter detta malware tyst ansluter telefonen till en rad tjänster, enligt rapporten.
Processen kräver inte heller användare att registrera ett kontokort eller ange ett användarnamn och lösenord.
Malware använder teknik för att kringgå ‘captcha-systemen är utformade för att skydda användare genom att bekräfta åtgärden utförs av en människa. I captcha-system, webbplatser visa en uppsättning av en bokstav eller nummer som krävs för att manuellt ifyllda av användaren.
“Xafecopy hit mer än till 4 800 användare i 47 länder inom loppet av en månad, med 37,5 procent av de attacker identifieras och blockeras av Kaspersky Lab produkter med inriktning på Indien, följt av Ryssland, Turkiet och Mexiko”, står det i rapporten.
Experter på Kaspersky Lab har hittat spår som visar att cyber kriminella gäng utfärda andra trojaner är att dela med skadlig kod sinsemellan.
“Vår forskning tyder på WAP-fakturering attacker är på uppgång. Xafecopy attacker riktade länder där denna metod är populär. Malware har också påvisats med olika förändringar, till exempel möjligheten att sms-meddelanden från en mobil enhet till betalnummer telefonnummer, och för att radera inkommande sms-meddelanden för att dölja varningar från mobila nätoperatörer om stulna pengar”, Kaspersky Lab Senior Malware Analytiker Romerska Unuchek sagt.
Kaspersky Lab, Vd – Södra Asien, Altaf Halde sa att Android-användare måste vara mycket försiktiga i hur de laddar ner appar.
“Det är bäst att inte lita på appar från tredje part, och oavsett apps-användare som laddar ner ska skannas lokalt Verifiera Appar verktyg. Men utöver det, Android-användare bör vara igång en mobile security-svit på sina enheter.”