Menu

Pozor na mobilní malware WAPDropper: nevyžádaně přihlašuje k placeným službám

22.12.2020 12:10 | Jiří Palyza + Přidat komentář
Pozor na mobilní malware WAPDropper: nevyžádaně přihlašuje k placeným službám

Pozor na mobilní malware WAPDropper: nevyžádaně přihlašuje k placeným službám | foto: Visual Content/Foter.com

Bezpečnostní experti odhalili nový malware, který uživatele přihlásí bez jejich vědomí k odběru prémiových služeb operátorů.

WAPDropper je navíc multifunkční hrozba, takže může do infikovaného zařízení se systémem Android stahovat a instalovat další škodlivé kódy.

První výskyty škodlivého malwaru WAPDropper byly zaznamenány v Thajsku a Malajsii. Specialisté varují, že útočníci mohou malware také snadno modifikovat a použít k dalším útokům. Na hrozbu upozornil CheckPoint.

Jak WAPDropper funguje

1. K instalaci malwaru zpravidla dojde po stažení infikované aplikace pro Android z neoficiálního obchodu. 
2. WAPDropper následně kontaktuje svůj řídící server a stáhne modul pro odběr prémiových služeb.
3. Po stažení modulu malware přihlásí uživatele k odběru placených prémiových služeb bez jeho vědomí u legitimních operátorů.
4. V některých případech je dokončení odběru placených služeb chráněno captchou. WAPDropper ji ale umí obejít pomocí služeb čínské firmy Super Eagle, která nabízí řešení rozpoznávání obrázků, založené na strojovém učení.

Jak se před podobnými hrozbami chránit?

wapdropper1

WAPDropper je mobilní malware, přihlašující zařízení bez vědomí uživatele k odběru placených služeb. | Zdroj: Andrea Piacquadio/Pexels

1. Je dobré používat pouze oficiální obchody a stahovat pouze aplikace z oficiálních platforem, jako je Google Play.
2. Neustále kontrolujte své účty za mobilní zařízení a výpisy z platebních karet a účtů, abyste včas odhalili případný odběr nechtěných služeb.
3. Pokud zaznamenáte neobvyklou aktivitu, zrušte odběr a okamžitě odstraňte všechny podezřelé aplikace.
4. Pro zabránění nechtěným infekcím je vhodné použít některé z bezpečnostních řešení.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.