Xafecopy
Xafecopy ist eine Android-Trojaner-Malware, mit der Gelder von den Mobilkonten der gefährdeten Benutzer abgezogen werden können. Die Bedrohung tarnt sich als verschiedene Anwendungen, die bei den Benutzern nicht viel Verdacht erregen, wie z. B. ein Akku oder Smartphone-Optimierer. In der Tat verrät nichts in seiner Gestaltung seine bedrohliche Natur. Sobald Xafecopy sich jedoch im kompromittierten Gerät befindet, beginnt es, Chaos zu verursachen, indem es die seit langem vergessene Technologie WAP nutzt.
WAP steht für Wireless Application Protocol und stellt einen frühen technischen Standard dar, der für den Zugriff auf Informationen über ein mobiles drahtloses Netzwerk verwendet wird. Die Technologie ist möglicherweise veraltet, aber Teile davon, wie z. B. die WAP-Abrechnung, sind immer noch funktionsfähig. Trojaner wie Xafecopy nutzen diese Tatsache und missbrauchen Websites, die weiterhin die WAP-Abrechnung unterstützen. Diese Technik ähnelt SMS-Nachrichten mit Premium-Rate, bietet jedoch mehrere deutliche Vorteile. Durch die WAP-Abrechnung werden die Gebühren für die mobilen Zahlungen direkt zur Handyrechnung des Benutzers hinzugefügt, wodurch die Notwendigkeit umgangen wird, Kartendetails einzugeben oder ein Anmeldeprofil für die mobile Zahlung einzurichten, mit dem die Kosten direkt der Handyrechnung des Benutzers belastet werden. Sie müssen keine Karte registrieren oder einen Benutzernamen und ein Passwort eingeben. Andererseits erfordert der Missbrauch von Premium-SMS, dass die Trojaner mit Funktionen ausgestattet sind, um bestimmte Barrierefreiheitsrechte zu erhalten. Infolgedessen können WAP-Abrechnungstrojaner viel länger als nötig auf dem Gerät des Benutzers verborgen bleiben, indem Sie durch WAP-fähige Abrechnungs- oder Werbe-URLs klicken.
In den meisten Fällen bemerken die Opfer von Xafecopy, dass etwas nicht stimmt, wenn das Geld bereits von ihren Konten abgezogen wurde. Um solche schlimmen Konsequenzen zu vermeiden, wird den Benutzern empfohlen, beim Herunterladen von Anwendungen von Websites Dritter oder nicht autorisierten Anwendungsspeichern des Play Store äußerst vorsichtig zu sein, um die Kriminellen, die hinter der Bedrohung stehen, zu zwingen, unterschiedliche Verteilungsvektoren zu verwenden. Hauptsächlich werden dann Malware auf Websiten von Drittanbietern gehostet und durch Nachrichten in Online-Foren verbreitet. Beide Methoden beinhalten verschiedene Social-Engineering-Taktiken, um die Benutzer zum Herunterladen der beschädigten Datei zu verleiten, die als geknacktes Spiel, Videoplayer oder beliebte Anwendung getarnt ist.
