WAPDropper je navíc multifunkční hrozba, takže může do infikovaného zařízení se systémem Android stahovat a instalovat další škodlivé kódy.
První výskyty škodlivého malwaru WAPDropper byly zaznamenány v Thajsku a Malajsii. Specialisté varují, že útočníci mohou malware také snadno modifikovat a použít k dalším útokům. Na hrozbu upozornil CheckPoint.
Jak WAPDropper funguje
1. K instalaci malwaru zpravidla dojde po stažení infikované aplikace pro Android z neoficiálního obchodu.
2. WAPDropper následně kontaktuje svůj řídící server a stáhne modul pro odběr prémiových služeb.
3. Po stažení modulu malware přihlásí uživatele k odběru placených prémiových služeb bez jeho vědomí u legitimních operátorů.
4. V některých případech je dokončení odběru placených služeb chráněno captchou. WAPDropper ji ale umí obejít pomocí služeb čínské firmy Super Eagle, která nabízí řešení rozpoznávání obrázků, založené na strojovém učení.
Jak se před podobnými hrozbami chránit?
WAPDropper je mobilní malware, přihlašující zařízení bez vědomí uživatele k odběru placených služeb. | Zdroj: Andrea Piacquadio/Pexels
1. Je dobré používat pouze oficiální obchody a stahovat pouze aplikace z oficiálních platforem, jako je Google Play.
2. Neustále kontrolujte své účty za mobilní zařízení a výpisy z platebních karet a účtů, abyste včas odhalili případný odběr nechtěných služeb.
3. Pokud zaznamenáte neobvyklou aktivitu, zrušte odběr a okamžitě odstraňte všechny podezřelé aplikace.
4. Pro zabránění nechtěným infekcím je vhodné použít některé z bezpečnostních řešení.