[ Director: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano X

quarta-feira, 30 de agosto de 2017

Trojans que roubam utilizadores através de apps de pagamentos estão a aumentar

SAPO Tek
30 de agosto de 2017

Há um aumento pouco comum em mobile Trojans que estão a roubar dinheiro a utilizadores Android através de WAP-billing, um tipo de pagamento móvel direto que não necessita de registos adicionais.

 

A utilização destes Trojans aumentou drasticamente no segundo trimestre de 2017, segundo a Kaspersky Lab, numa tendência que, até então, não era muito habitual, infetando milhares de utilizadores em todo o mundo, em especial na Rússia e na Índia.
A empresa de segurança informática explica que o WAP(Wireless Application Protocol)-billing tem sido utilizado por operadores de redes móveis para pagamentos e subscrições há vários anos. Esta forma de pagamento móvel cobra os gastos diretamente na conta de telemóvel do utilizador, não sendo necessária inscrição ou registo do cartão de crédito.
O utilizador é, por norma, direcionado para uma nova página web onde lhe são apresentados vários serviços adicionais. Ao clicar, ativa uma subscrição que é cobrada diretamente na conta do telemóvel.
No atual panorama de ameaças, qualquer uma destas ações pode ser infetada por um Trojan que atua em segredo e que clica sozinho em todas as páginas. Além disso, basta registar um domínio no sistema de faturação da operadora móvel para os hackers associarem o seu website ao serviço de pagamento. Resultado: o dinheiro é transferido diretamente da conta da vítima para a conta dos hackers.
A Kaspersky Lab diz ter detetado várias famílias de Trojan, já conhecidas no “TOP 20 de programas de malware móvel”, que utilizam serviços de WAP-billing. Para operar através da internet móvel, todas as versões de Trojan conseguem desligar o Wi-Fi e ligar os dados-móveis.
O Trojan mais popular, pertencente à família de malware Trojan-Clicker.AndroidOS.Ubsod, conhecido por abrir os URLs que recebe do servidor de controlo. De acordo com as estatísticas da KSN, este Trojan atacou cerca de 8.000 utilizadores em 82 países no mês de julho deste ano.
“Não encontrávamos estes tipos de Trojans há algum tempo. O facto de se terem tornado tão populares recentemente pode significar a utilização de outras técnicas, por parte dos hackers, para explorar os utilizadores”, alerta a empresa de segurança informática.

Sem comentários: