WAPDropper

Benutzer in der Region Südostasien sind von einer neuen Malware-Bedrohung namens WAPDropper betroffen. Anstatt zu versuchen, ihre Bankdaten, Kreditkartendaten zu sammeln oder einfach ihre Telefone zu sperren, führt WAPDropper ein Schema aus, das einen fast veralteten mobilen technischen Standard namens Wireless Application Protocol (WAP) beinhaltet, der für den Zugriff auf Informationen über ein mobiles drahtloses Netzwerk verwendet wird. WAP wurde in den frühen 2000er Jahren kurzzeitig populär, wurde jedoch schnell von überlegenen technologischen Entwicklungen abgelöst.

WAP wird jedoch auch heute noch von einigen Mobilfunkanbietern unterstützt, und der WAPDropper nutzt diese Tatsache, um die gefährdeten Benutzer für Premium-Telefonnummern zu abonnieren, für die für verschiedene Dienste enorme Gebühren erhoben werden. Infolgedessen werden Benutzer mit massiven monatlichen Gebühren unangenehm überrascht sein, bis sie die Malware entfernen und entweder einen Bericht bei ihrem Mobilfunkanbieter einreichen oder sich von der Premium-Nummer abmelden.

Die Malware selbst wird durch Anwendungsspeicher von Drittanbietern verbreitet, wo sie in scheinbar harmlose Anwendungen wie "Dolok", "Af", "E-Mail" sowie in die Spieleanwendung "Awesome Polar Fishing" injiziert wird. Um den Platzbedarf der Bedrohung zu verringern, ist nur die Dropper-Komponente von WAPDropper in den Waffenanwendungen enthalten. Sobald das Gerät des Benutzers erfolgreich infiltriert wurde, ruft die Pipette das eigentliche Modul ab, das für die Ausführung des WAP-Schemas verantwortlich ist, und liefert es aus. Die Dropper-Komponente von WAPDropper ist so vielseitig, dass sie jederzeit so konfiguriert werden kann, dass auf den gefährdeten Geräten weitaus bedrohlichere Nutzlasten bereitgestellt werden.

Wenn möglich, sollten Benutzer immer Anwendungen aus den offiziellen Anwendungsspeichern herunterladen und die Verwendung verdächtiger Plattformen von Drittanbietern vermeiden.