Trojan sfrutta gli abbonamenti WAP per rubare denaro! - BLOG - PCDUE Assistenza Informatica per il tuo Business

PCDUE.com
PCDUE.com
PCDUE.com
PARTNER IT PER IL TUO BUSINESS
pcdue_cashback
Vai ai contenuti

Trojan sfrutta gli abbonamenti WAP per rubare denaro!

PCDUE Assistenza Informatica per il tuo Business
Pubblicato da in Sicurezza ·
Tags: malwareminacceWAPWAPbilling
Vi ricordate cosa sia il WAP? Non credo proprio! Il WAP è una scusa  piuttosto primitiva per l’Internet mobile. I piccoli siti a cui può  accedere mostrano per lo più testi, e noi ci navigavamo quando i  telefoni avevano appena appreso a trasmettere dati.

Sebbene il WAP sia praticamente caduto nell’oblio, parti di questa  tecnologia sono tuttora supportate dagli operatori telefonici. Per  esempio, alcuni supportano ancora il WAP billing, che permette agli  utenti di effettuare pagamenti direttamente su un sito dal loro account  mobile.

Il WAP billing come fonte di reddito per i cyber criminali

Il WAP billing presenta varie problematiche. Prima di tutto, non è  molto trasparente per il compratore. In teoria, una pagina con il WAP  billing dovrebbe mostrare cosa state esattamente comprando e quanto  pagherete; in pratica, tuttavia, il vostro consumo può variare.
In secondo luogo, tre parti partecipano nelle transazioni del WAP  billing simultaneamente, oltre al compratore, l’operatore mobile, il  fornitore del servizio di pagamento, e, infine, il content provider. (Il  fatto che ci siano così tanti parti coinvolte potrebbe complicare i  rimborsi, ma questo è già andare oltre).
E soprattutto, le carte bancarie non vengono usate per questi  pagamenti. Con moltissime altre truffe in giro, le vittime devono essere  ingannate per far si che loro inseriscano le proprie informazioni  bancarie. Con una truffa con il WAP, non serve nemmeno che le vittime  abbiano un conto bancario, ma potete scommetterci che tutti loro hanno  accesso ad un account mobile.
Essenzialmente, quello di cui stiamo parlando qui è lo stesso  discorso per quanto riguarda l’invio di messaggi a pagamento. Ma c’è un  picco dettaglio aggiuntivo: il Malware che sfrutta il WAP billing è meno  complicato dei Trojans che inviano SMS a pagamento. Ai cybercriminali  non serve in realtà nemmeno far apprendere alle proprie creazioni  malware come guadagnare l’accesso di cui hanno bisogno per inviare gli  SMS; questi Trojans sono in grado di stare nascosti e non necessitano di  chiedere alcun permesso speciale come l’accesso a Funzioni di Accesso.

I Trojans che hanno appreso come sfruttare il WAP billing

Le funzioni del WAP billing sono state attivamente abusate dai  cybercriminali, che hanno iniziato con l’aggiungere al loro malware  l’abilità di aprire pagine Web che presentano WAP billing e di cliccare  pulsanti che avviano pagamenti mentre l’utente non sospetta di niente.  Una ricerca condotta da Roman Unucheck di Kaspersky Lab ha rivelato che  questi Trojan hanno iniziato ad apparire più frequentemente del solito  nel secondo quadrimestre del 2017.
Uno degli esempi più importanti di questo tipo di Trojans è la  famiglia degli Ubsod. Questa varietà di malware, che viene rilevato come  un Trojan-clicker-AndroidOS.Ubsod, funziona in questo modo: da un  server command-and-control, il Trojan riceve l’indirizzo URL del sito  con pulsanti; dopo di che, il Trojan visita il sito Web e clicca per  sottoscrivere gli utenti a vari servizi a pagamento non voluti.
E, siccome gli operatori dei servizi mobili generalmente inviano  messaggi con le notifiche delle sottoscrizioni, il Troyan è addestrato  ad intercettare e cancellare qualunque SMS che contenga il testo  “Ubscri” o “одпи”, che sono rispettivamente parte delle parole  “subscription” (“sottoscrizione” in inglese) e “подписка”  (“sottoscrizione” in russo). Può persino spegnere il Wi-Fi e avviare i  dati mobili in uno smartphone. Dopo tutto, il WAP billing funziona solo  quando un utente si connette ad Internet attraverso i dati mobili, in  questo caso una connessione tramite Wi-Fi non funziona per le  sottoscrizioni.
Un altro Trojan, che il nostro prodotto rileva come  Trojan-Dropper.AndroidOS.Ubsod, fa lo stesso, ma può persino scompattare  i file scaricati con esso e avviarli. E un terzo,  Trojan-Banker.AndroidOS.Ubsod, oltre a tutto quello menzionato sopra,  conosce alcuni trucchi tipici dei Trojans bancari: come sovrapporre  applicazioni con le finestre phishing, eseguire comandi, mostrare  pubblicità e inviare messaggi SMS.
Un altro malware piuttosto popolare,  Trojan-Clicker.AndroidOS.Xafekopy finge di essere un’applicazione utile,  spesso un ottimizzatore di batteria per smartphone. Sembra abbastanza  convincente; niente nel suo UI rivela la sua natura dannosa. Ma questo  clicca su URL di WAP billing così come su URL di pubblicità (gli autori  di Trojan spesso implementano vari metodi per guadagnare profitti con i  propri malware.)

Come proteggere il vostro dispositivo dai Trojan dei WAP-billing

  1. Impedite l’installazione di applicazioni da fonti sconosciute.  Questo tipo di Trojan può essere distribuito attraverso pubblicità, e  con questo divieto attivato, semplicemente non vi sarà permesso di  installarlo. Per bloccare l’installazione da fonti sconosciute, andate  su Impostazioni®Sicurezza sul vostro smartphone e deselezionate Fonti Sconosciute.
  2. Il vostro operatore di rete mobile avrà probabilmente qualche tipo  di portale self-service in cui potrete trovare tutti i servizi attivi,  incluso la vostra sottoscrizione al WAP. Se il vostro account mobile sta  consumando il credito velocemente in maniera sospetta, allora aprite la  pagina self-service del vostro operatore e controllate se siete  abbonati a qualcosa a pagamento e non voluta. Alcuni operatori  permettono ai propri abbonati di disabilitare il WAP-billing  completamente.
  3. Installate una soluzione sicura e affidabile sul vostro dispositivo mobile. Per esempio, Kaspersky Internet Securityfor per Android è  in grado di riconoscere e neutralizzare il serraglio di malware  descritti sopra. La versione gratuita richiede all’utente di avviare le  scansioni manualmente, mentre la versione a pagamento scansiona  automaticamente, inclusa ogni qual volta che una nuova applicazione  viene installata.



Nessun commento

PCDUE Assistenza IT
Telefono 0229411247
CAO S.A.S. di Maurizio Oliverio
Sede legale : Viale Sondrio, 7 | 20124 | Milano
Le immagini ed i Loghi sono dei legittimi proprietari.




               

  *  PARTNER  *  
  • MICROSOFT
  • HERA02
  • LYONESS
  • F-SECURE
  • GRENKE
  • NETGEAR
  • LENOVO



Copyright © 2017/2018 PCDUE.com  |  All rights reserved.  |  P.IVA 08966930961







 *        SERVIZI         *  





Privacy Policy
Torna ai contenuti | Torna al menu