Odborníci Kaspersky Lab zaznamenali neobvyklý nárůst mobilních trojských koní, tzv. clickerů, kteří kradou peníze uživatelů OS Android prostřednictvím WAP plateb. Tento druh přímé mobilní platby nevyžaduje žádnou dodatečnou registraci. Podobná taktika se již delší dobu v kyberbezpečnostním prostředí neobjevila. Ve druhém čtvrtletí ji nicméně kyberzločinci začali opět ve vyšší míře používat. Po celém světě byly prostřednictvím této taktiky napadeny tisíce uživatelů, značná část v Indii a Rusku.
Wireless Application Protocol (WAP) platby v minulosti široce využívali mobilní operátoři pro hrazení placených služeb a předplatného. Tento druh mobilních plateb strhává odpovídající částky z uživatelova účtu za mobilní služby. Nevyžaduje k tomu žádné registrování platební karty či další registrace. Uživatel bývá zpravidla skrz odkaz přesměrován na jiné stránky, kde si může vybrat z nabídky dalších služeb. Po kliknutí na dané tlačítko aktivuje předplatné, přičemž dojde ke stržení platby z jeho mobilního účtu. V případě současné hrozby lze veškeré tyto aktivity snadno provést trojským koněm, který operuje v utajení a na všechny stránky kliká sám. Kromě toho jednoduchá registrace domén ve fakturačním systému mobilního operátora umožňuje podvodníkům poměrně snadno propojit své webové stránky se službou WAP plateb. Ve výsledku tak putují peníze od oběti přímo na účet útočníků.
Společnost Kaspersky Lab objevila řadu rozšířených rodin trojských koní mezi „top 20 mobilními malwarovými programy“, které využívají službu WAP plateb. Aby mohly využívat mobilní internet, jsou všechny verze trojanů schopny vypnout Wi-Fi připojení a zapnout mobilní data. Nejoblíbenější trojan, patřící k malwarové rodině Trojan-Clicker.AndroidOS.Ubsod, získává adresy URL od svého C&C serveru a následně je otevírá. Podle statistik KSN infikoval tento trojan v průběhu letošního července téměř 8 000 uživatelů v 82 zemích.
K tomu, aby uživatel klikl na tlačítka s WAP platbami, využívá další oblíbený mobilní malware, který je součástí stejného scénáře, složky Java Script. Například trojan Xafekopy, který se šíří prostřednictvím reklam nebo maskovaný jako užitečná aplikace pro optimalizaci výdrže baterie, je schopný uživatele přihlásit do několika služeb a krást tak jejich peníze. Odborníci Kaspersky Lab také objevili několik jeho podobností s malwarem Ztorg, který bezpečnostní firma přednedávnem detekovala. Jak Ztorg, tak i Xafekopy pocházejí z čínsky mluvícího prostředí.
Určité rodiny trojských koní, jako jsou Autosus a Podec, zneužívají administrátorská práva, čímž znatelně ztíží vymazání trojanu ze zařízení. Navíc využitím JS souborů získávají schopnost obejít CAPTCHA. Tuto schopnost prokázal například trojan Podec, který je aktivní od roku 2015. Podle analýz Kaspersky Lab byl v červnu 2017 třetím nejaktivnějším trojanem zaměřujícím se na WAP platby. Stále je aktivní především na území Ruska.
„Podobné typy trojských koní jsme již delší dobu neviděli. Skutečnost, že jsou v poslední době opět na vzestupu, může naznačovat, že kyberzločinci začínají k okrádání uživatelů používat již osvědčené techniky, jako jsou WAP platby. Navíc vzácné SMS trojany je daleko těžší vytvořit. Zajímavé je také to, že malware cílil převážně na Rusko a Indii, což může mít spojitost s tamním telekomunikačním trhem. Trojské koně jsme ale zaznamenali i v Jihoafrické republice a Egyptě,“ říká Roman Unuchek, bezpečnostní expert ve společnosti Kaspersky Lab.
Odborníci Kaspersky Lab uživatelům doporučují, aby věnovali pozornost aplikacím, které instalují do svých zařízení. V žádném případě by neměli stahovat ty, které pocházejí z neznámých zdrojů, a zároveň by měli provádět pravidelné aktualizace svých zařízení. Nezbytnou součástí ochrany před kybernetickými hrozbami by mělo být i účinné bezpečnostní řešení, jako je Kaspersky Mobile Antivirus: Web Security & AppLock. To chrání uživatelovo soukromí a osobní údaje před hrozbami cílícími na mobily s operačním systémem Android.
Více informací o těchto trojských koních se dozvíte na blogu Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.