卡巴斯基实验室专家发现一种针对WAP支付方式的手机恶意软件,在用户不知情的情况下,窃取受害者手机账户中的话费。
卡巴斯基实验室专家发现一种针对WAP支付方式的手机恶意软件,在用户不知情的情况下,窃取受害者手机账户中的话费。这种被称为Xafecoy的木马会伪装成有用的应用如电池管理软件(BatteryMaster),表面上正常运行,同时偷偷在设备上解密和载入恶意代码。Xafecopy使用的JavaScript文件中,有些文件的名称曾经在臭名卓著的Ztrog木马中出现过,表明两个网络犯罪团伙之间可能共享过代码。
一旦激活,Xafecopy恶意软件会点击页面上的无线应用协议(WAP)支付——一种移动支付方式,能够直接从用户的手机话费中扣费,无需用户注册电话卡或创建用户名和密码——之后偷偷为手机订阅多个服务。这种恶意软件使用了能够绕过 “验证码”系统的JavaScript文件,该系统用于验证人类操作,以保护用户。
“无线应用协议(WAP)支付方式很容易被劫持,因为它具有无需用户验证的一键式功能。我们的研究表明,针对WAP支付方式的攻击正在增加。Xafecopy的攻击目标为普遍使用这种支付方式的国家。我们还检测到这种恶意软件有多种不同的变种,有的能够向收费号码发送短信,还可以删除收到的短信,从而隐藏电信运营商发送的资金被盗的警告信息,”卡巴斯基实验室高级恶意软件分析师Roman Unuchek解释说。
Xafecopy在短短一个月内,对47个国家超过4,800名用户实施了攻击。卡巴斯基实验室产品检测和拦截的攻击中,有37.5%来自印度,其次则为俄罗斯、土耳其和墨西哥。
要避免成为这种手机恶意软件的受害者,我们建议用户:
- 安装应用前,检查其是否是由知名的开发商开发的,只安装和使用来自知名应用商店的应用
- 保持操作系统和应用软件更新
- 避免下载可以的文件,也不要从未经验证的来源下载应用
- 在设备上安装可靠的安全解决方案,例如卡巴斯基安全软件安卓版
