Todos nós sabemos muito bem que hoje em dia as ameaças à segurança e o ransomware se tornaram um fenômeno comum. Como a empresa russa de segurança cibernética, a Kaspersky declarou em um relatório que um novo malware grave foi detectado na Índia, que rouba dinheiro por meio dos telefones celulares das vítimas.
A empresa russa de segurança cibernética Kaspersky declarou em um relatório que “um novo malware conhecido como Xafecopy Trojan foi detectado na Índia, que rouba dinheiro por meio dos telefones celulares das vítimas”. Cerca de 40% do alvo desse malware foi detectado na Índia.
“A empresa russa de segurança cibernética, os especialistas da Kaspersky Lab, descobriram um malware para dispositivos móveis visando o método de pagamento de cobrança WAP, roubo de dinheiro por meio do celular das vítimas sem o seu conhecimento ”, relatório diz.
Trojan Xafecopy disfarçado de aplicativos úteis como BatteryMaster e funciona normalmente. O trojan secreto carrega código malicioso no dispositivo.
Uma vez que o aplicativo é ativado, o malware Xafecopy clica em páginas da web com o Wireless Protocolo de Aplicativo (WAP) do faturamento de um método de pagamento móvel que cobra custos diretamente para o usuário. Depois disso, o malware discretamente assina o telefone para uma série de serviços, disse o relatório.
O processo também exige que o usuário registre um cartão de débito ou crédito ou defina um nome de usuário e uma senha.
O malware usa sistemas de "captcha" com tecnologia de desvio, projetados para proteger os usuários, confirmando a ação realizada por um ser humano. No sistema de captcha, os sites exibem um conjunto de algumas letras ou números que devem ser preenchidos manualmente pelo usuário.
“O Xafecopy afetou mais de 4.800 usuários em 47 países em um mês, com 37,5% dos ataques detectados e bloqueados pelo Produtos da Kaspersky Lab visando a Índia, seguida pela Rússia, Turquia e México ”, um dos pesquisadores de segurança da Kaspersky disse.
A empresa de segurança Kaspersky Lab Experts encontrou vestígios que mostram criminosos cibernéticos prometendo outros cavalos de Tróia que estão simplesmente compartilhando o código de malware entre eles.
“Nossa pesquisa sugere que os ataques de faturamento WAP estão aumentando. Ataques Xafecopy dirigidos a países onde este método de pagamento é muito popular. O malware também foi detectado com diferentes modificações, como a capacidade de enviar mensagens de texto de um dispositivo móvel e eliminar mensagens de texto recebidas para ocultar alertas da rede móvel para as operadoras sobre dinheiro roubado ”, analista sênior de malware da Kaspersky Lab, Roman Unuchek disse.
A empresa de segurança da Kaspersky Lab, Diretor Executivo do Sul da Ásia, Altaf Halde, disse que os usuários do Android devem ser extremamente cuidadosos na forma como baixam os aplicativos.
“É melhor não depender de aplicativos de terceiros, e o que os usuários de aplicativos do Google baixam deve ser verificado localmente com a verificação de aplicativos úteis. Mas, além disso, os usuários do Android devem executar um pacote de segurança móvel em seus dispositivos.
Então, o que você acha desse malware severo? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.