Xafecopy

Xafecopy est un malware cheval de Troie Android capable de siphonner des fonds des comptes mobiles des utilisateurs compromis. La menace se déguise en diverses applications qui ne soulèveront pas beaucoup de soupçons de la part des utilisateurs, comme une batterie ou des optimiseurs de smartphone. En effet, rien dans sa conception ne trahit son caractère menaçant. Cependant, une fois à l'intérieur de l'appareil compromis, Xafecopy commence à faire des ravages en tirant parti d'une technologie oubliée depuis longtemps appelée WAP.

WAP signifie Wireless Application Protocol et représente une des premières normes techniques utilisées pour accéder aux informations sur un réseau mobile sans fil. La technologie est peut-être devenue obsolète, mais certaines de ses parties, comme la facturation WAP, sont toujours fonctionnelles. Les chevaux de Troie tels que Xafecopy profitent de ce fait et abusent des sites qui prennent toujours en charge la facturation WAP. Bien que cette technique soit similaire aux messages SMS payants, elle présente plusieurs avantages distincts. Grâce à la facturation WAP, les frais pour les paiements mobiles sont ajoutés directement à la facture de téléphone mobile de l'utilisateur, ce qui évite de saisir les détails de la carte ou de configurer un profil de connexion de paiement mobile qui facture directement les coûts sur la facture de téléphone mobile de l'utilisateur, de sorte que ils n'ont pas besoin d'enregistrer une carte ou d'introduire un nom d'utilisateur et un mot de passe. D'autre part, l'abus de SMS premium nécessite que les chevaux de Troie soient équipés de fonctionnalités pour obtenir des privilèges d'accessibilité spécifiques. En conséquence, les chevaux de Troie de facturation WAP peuvent rester cachés sur l'appareil de l'utilisateur beaucoup plus longtemps que tout ce dont ils ont besoin, en cliquant sur les URL de facturation ou de publicité compatibles WAP.

Dans la plupart des cas, les victimes de Xafecopy remarquent que quelque chose ne va pas lorsque l'argent a déjà disparu de leurs comptes. Pour éviter de telles conséquences désastreuses, il est conseillé aux utilisateurs d'être extrêmement prudents lors du téléchargement d'applications à partir de tout site Web tiers ou de magasins d'applications non autorisés du Play Store, obligeant les criminels derrière la menace à utiliser différents vecteurs de distribution, principalement en étant hébergés sur sites tiers et via des messages sur des forums en ligne. Les deux méthodes impliquent diverses tactiques d'ingénierie sociale pour inciter les utilisateurs à télécharger le fichier corrompu déguisé en jeu craqué, en lecteur vidéo ou en application populaire.