• Redakcja
  • Regulamin
  • Kontakt
  • Patronat medialny
wMeritum.pl
  • Wiadomości
    • Wszystkie
    • Wiadomości z Europy
    • Wiadomości z Polski
    • Wiadomości ze Świata
    Nie żyje generał Waldemar Skrzypczak. „Ogromna strata”

    Nie żyje generał Waldemar Skrzypczak. „Ogromna strata”

    Tusk niepokojąco o zagrożeniu. „Czasu już nie mamy”

    Zmiany w rządzie Tuska. Nieoficjalnie: Poznaliśmy nazwisko nowego wicepremiera

    Pożar w elektrowni w Jaworznie! Policja ujawnia przyczynę

    Pożar zakładów chemicznych. Monitorują skład oparów

    Imigranci przeszli przez granicę. Błyskawiczna reakcja służb [WIDEO]

    O to najczęściej proszą ich migranci. Mieszkańcy wsi przy granicy zabrali głos

    Makabryczne odkrycie w Poznaniu. Od razu zatrzymali mężczyznę

    Imigrant zaatakował nożem Polaka. Zatrzymała go policja. „Już by mnie nie było”

    Jarosław Kaczyński

    Kaczyński uderza w Brauna! Powiedział, z którym kraje niszczy relacje

  • Gospodarka
  • Sport
  • Historia
  • Kultura
  • Publicystyka
  • Moto
  • Styl życia
  • Podróże po Polsce
  • Zakupy
Brak wyników
Zobacz wszystkie wyniki
wMeritum.pl
  • Wiadomości
    • Wszystkie
    • Wiadomości z Europy
    • Wiadomości z Polski
    • Wiadomości ze Świata
    Nie żyje generał Waldemar Skrzypczak. „Ogromna strata”

    Nie żyje generał Waldemar Skrzypczak. „Ogromna strata”

    Tusk niepokojąco o zagrożeniu. „Czasu już nie mamy”

    Zmiany w rządzie Tuska. Nieoficjalnie: Poznaliśmy nazwisko nowego wicepremiera

    Pożar w elektrowni w Jaworznie! Policja ujawnia przyczynę

    Pożar zakładów chemicznych. Monitorują skład oparów

    Imigranci przeszli przez granicę. Błyskawiczna reakcja służb [WIDEO]

    O to najczęściej proszą ich migranci. Mieszkańcy wsi przy granicy zabrali głos

    Makabryczne odkrycie w Poznaniu. Od razu zatrzymali mężczyznę

    Imigrant zaatakował nożem Polaka. Zatrzymała go policja. „Już by mnie nie było”

    Jarosław Kaczyński

    Kaczyński uderza w Brauna! Powiedział, z którym kraje niszczy relacje

  • Gospodarka
  • Sport
  • Historia
  • Kultura
  • Publicystyka
  • Moto
  • Styl życia
  • Podróże po Polsce
  • Zakupy
Brak wyników
Zobacz wszystkie wyniki
wMeritum.pl
Strona Główna Gospodarka

WAP-billing w złośliwym oprogramowaniu atakującym system Android

21 listopada 2017
Kategorie: Gospodarka, Technologie
WAP-billing w złośliwym oprogramowaniu atakującym system Android

Sending a message with your phone concept design.

UdostępnijPodaj dalejUdostępnijWyślij

Każdy, kto zdecydował się kiedykolwiek na płatne subskrypcje w urządzeniach mobilnych, wie, ile nerwów i pieniędzy kosztuje rezygnacja z tego typu usługi. Co gorsze, odkryto właśnie złośliwe oprogramowanie zwane Xafecopy, które jest w stanie zapisywać użytkownika na wiele tego typu subskrypcji bez jego zgody, ani wiedzy. Użytkownik dowiaduje się o konieczności zapłaty, dopiero gdy dostanie rachunek za usługę…

 

WAP billing – ale to już było…

Czytaj także: Stan współczesnej oświaty. Czy czas na radykalne zmiany?

Tego typu modele subskrypcji stanowią popularny i dochodowy biznes już od ponad dziesięciu lat. W pewnym okresie wiele muzycznych stacji telewizyjnych w dość agresywny sposób reklamowało tę usługę. Wystarczyło wysłać SMS-a zawierającego konkretne słowo na podany numer telefonu, a do rachunku co tydzień doliczana była opłata za dzwonki, tapety, czy horoskopy. Użytkownik nie zawsze jednak zdawał sobie sprawę, że wykupił płatny dostęp do takiej usługi, co na szczęście nie umknęło uwadze obrońców praw konsumentów, którzy robili wszystko by zakończyć ten proceder. Na stronach Urzędu Ochrony Konkurencji i Konsumentów znajdują się nawet konkretne instrukcje postępowania w przypadku zgłaszania smsów premium, a w razie potrzeby można bezpośrednio skontaktować się z odpowiednimi przedstawicielami UOKiK.

„WAP billing”, dziś jest nadal wykorzystywany jako metoda płatności za usługi, bądź sposób przekazywania środków na cele charytatywne. Użytkownik dokonuje opłaty ze swojego numeru telefonu, wysyłając wiadomość zawierającą konkretne słowo na podany numer lub podając swój numer telefonu na stronie internetowej.

 

Xafecopy — jak działa?

Jak niedawno odkryto, „WAP billing” wykorzystywany jest przez nowy rodzaj złośliwego oprogramowania atakującego system Android.

– Oprogramowanie „ukryto” w aplikacji mającej „zoptymalizować” zużycie baterii — tłumaczy Robert Dziemianko z G DATA. – Oprócz tego, aplikacja uzyskuje dostęp do różnych stron internetowych i automatycznie zapisuje użytkownika na płatne subskrypcje. Tak jak zostało wspomniane — właściciel sprzętu dowiaduje się o tym dopiero w kolejnym miesiącu, po otrzymaniu faktury — dodaje specjalista z G DATA.

Na szczęście, dostawcy tego typu usług są zobowiązani do zapobiegania takim wyłudzeniom. Właśnie dlatego zazwyczaj przy zawieraniu płatnej subskrypcji użytkownik musi wpisać hasło CAPTCHA lub wprowadzić kod potwierdzający przesłany SMS-em. Niestety złośliwe oprogramowanie Xafecopy obchodzi tego typu zabezpieczenia poprzez symulowanie wpisywania znaków na klawiaturze i ich przesyłanie równolegle do bieżących procesów zachodzących na urządzeniu. W ten sposób złośliwa aplikacja może teoretycznie wykupić niezliczoną ilość subskrypcji. Jak twierdzą eksperci, wiele wskazuje na to, że oprogramowanie to zostało opracowane w Azji.

 

Jak się chronić? G DATA radzi:

  • Zwracaj uwagę na to, jakich pozwoleń wymaga aplikacja i zawsze zastanów się, czy dostęp do tych danych faktycznie jest konieczny. Dla przykładu — dlaczego aplikacja mająca optymalizować zużycie baterii miałaby wymagać pozwolenia na wysyłanie wiadomości na numery premium?
  • Aktualizuj oprogramowanie! Aktualne wersje system Android umożliwiają anulowanie niektórych pozwoleń po zakończeniu instalacji.
  • Poproś swojego dostawcę usług telekomunikacyjnych o zablokowanie dostępu do usług premium.
  • Zainstaluj na swoim urządzeniu mobilnym dobrą ochronę przed złośliwym oprogramowaniem.

 

Pełną analizę zagrożenia, przeprowadzoną przez badacza G DATA  —  Nathana Sterna, znaleźć można pod poniższym linkiem: https://file.gdatasoftware.com/web/en/documents/whitepaper/G_Data_Analysis_Xafecopy.pdf

źródło: mat. prasowe

UdostępnijTweetUdostępnijWyślij

© 2013-2021 wMeritum.pl | Realizacja: Media Machine

Brak wyników
Zobacz wszystkie wyniki
  • Wiadomości
  • Gospodarka
  • Sport
  • Kultura
  • Historia
  • Publicystyka
  • Moto
  • Koronawirus

© 2013-2021 wMeritum.pl | Realizacja: Media Machine