Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Malware WAPDropper

WAPDropper

Par GoldSparrow en Malware
Se traduisent par :
Français

Les utilisateurs de la région de l'Asie du Sud-Est sont ciblés par une nouvelle menace de malware appelée WAPDropper. Au lieu d'essayer de collecter leurs informations d'identification bancaires, les détails de leur carte de crédit ou simplement de verrouiller leurs téléphones, WAPDropper exécute un schéma qui implique une norme technique mobile presque obsolète appelée Wireless Application Protocol (WAP), qui est utilisée pour accéder aux informations sur un réseau mobile sans fil. Le WAP est rapidement devenu populaire au début des années 2000, mais a été rapidement remplacé par des développements technologiques supérieurs.

Cependant, même de nos jours, le WAP est pris en charge par certains fournisseurs de services mobiles, et le WAPDropper en profite pour abonner les utilisateurs compromis à des numéros de téléphone premium, qui facturent des frais énormes pour divers services. En conséquence, les utilisateurs seront surpris par des frais mensuels massifs de manière désagréable jusqu'à ce qu'ils suppriment le logiciel malveillant et déposent un rapport auprès de leur opérateur de téléphonie mobile ou se désabonnent du numéro premium.

Le malware lui-même est propagé via des magasins d'applications tiers où il est injecté dans des applications apparemment inoffensives telles que «dolok», «af», «Email», ainsi que l'application de jeu «Awesome Polar Fishing». Pour réduire l'empreinte de la menace, seul le composant compte-gouttes de WAPDropper est intégré dans les applications militarisées. Une fois qu'il a infiltré l'appareil de l'utilisateur avec succès, le compte-gouttes récupère et délivre le module réel responsable de l'exécution du schéma WAP. Le composant compte-gouttes de WAPDropper est suffisamment polyvalent pour qu'à tout moment, il puisse être configuré pour fournir des charges utiles beaucoup plus menaçantes sur les appareils compromis.

Si possible, les utilisateurs doivent toujours choisir de télécharger des applications à partir des magasins d'applications officiels et éviter d'utiliser des plates-formes tierces suspectes.

Tendance

Le plus regardé

Chargement...