Apple – iPhone, MacBook a další
Umělá inteligence
Xiaomi
Android – novinky
Google
Epic Games
Recenze

Další hrozba na obzoru! Malware WAPDropper vás přihlásí k odběru placených služeb

Ondřej Koníček
  • Do mobilního světa vtrhl nový malware
  • Jmenuje se WAPDropper
  • Umí uživatele přihlásit k odběru placených služeb
WAPDropper

WAPDropper | foto: Check Point

Nové malwary vznikají každý den a v drtivé většině případů se jedná o velmi nebezpečné aplikace. Nejinak je tomu i u nového kousku se jménem WAPDropper, který umí přihlásit uživatele k odběru prémiových, placených služeb. Kromě toho zvládne do zařízení stahovat i jiné škodlivé kódy, takže je to vskutku nepříjemná, multifunkční hrozba.

Stáhnete a budete platit

Se zprávou o tomto novém nebezpečí přišel Check Point Research, což je výzkumný tým společnosti Check Point Software Technologies. Nový malware funguje na telefonech s Androidem a po jeho aktivaci přihlásí uživatele k využívání placených služeb legitimních telekomunikačních společností v Thajsku a Malajsii.

TIP: V Česku je nový virus. Je špiónem v telefonu a napadá bankovní aplikace

Jak to funguje?

  • Začíná to stažením a instalací infikované aplikace z neoficiálního obchodu
  • Malware následně kontaktuje svůj řídící server a stáhne modul pro odběr prémiových služeb
  • Po stažení přihlásí uživatele bez jeho vědomí k výše zmíněnému odběru
  • WAPDropper umí dokonce obelstít ověřovací systém CAPTCHA, a to pomocí společnosti Super Eagle a jejího algoritmu pro rozpoznávání obrázků

Jak tomu předejít?

  • Používejte jen oficiální obchod, jako je třeba Google Play
  • Kontrolujte pravidelně telefonní účty a výpisy z bankovních karet, abyste případný odběr služeb včas zaregistrovali
  • Pokud zaznamenáte neobvyklou aktivitu, okamžitě odinstalujte všechny podezřelé aplikace
  • Nainstalujte si do telefonu nějaké bezpečnostní řešení, abyste podobným útokům zabránili

Multifunkční nebezpečí

Aktuálně je WAPDropper sice využívaný jen k odběru placených služeb, ale je snadno modifikovatelný a útočníci ho tak můžou změnit k jinému účelu. Navíc umí do telefonu stahovat i jiné nebezpečné kódy a v tichosti instalovat nový malware bez vědomí uživatele. V roce 2020 byl zaznamenám vysoký nárůst podobných, maskovaných hrozeb a ty tvořily takřka polovinu všech mobilních útoků.

Androidmalware

Související

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."

Nejčtenější články

První vlajkovka s nejlepším procesorem v Česku! OnePlus 13 je dělo s foťákem Hasselblad
PayPal čelí žalobě. Jeho rozšíření do Chromu údajně okrádá tvůrce obsahu
Unikl snímek z vývoje GTA 6. U fanoušků vyvolal pořádný zmatek
Recenze Dreame X40 Ultra – Uklízí skvěle, ale česky neumí
Xiaomi 14T absolutně nejvýhodněji. Novoroční výprodej drtí jeho cenu o 4 500 Kč
Levněji to nejde! Nástupce Nokie představil smartphone do dvou tisíc korun
Epic naděluje zatím nejlepší hru! Je z Česka a musí si ji zahrát každý
Apple – iPhone, MacBook a další
Umělá inteligence
Xiaomi
Android – novinky
Google
Epic Games
Recenze

Další hrozba na obzoru! Malware WAPDropper vás přihlásí k odběru placených služeb

Ondřej Koníček
  • Do mobilního světa vtrhl nový malware
  • Jmenuje se WAPDropper
  • Umí uživatele přihlásit k odběru placených služeb
WAPDropper

WAPDropper | foto: Check Point

Nové malwary vznikají každý den a v drtivé většině případů se jedná o velmi nebezpečné aplikace. Nejinak je tomu i u nového kousku se jménem WAPDropper, který umí přihlásit uživatele k odběru prémiových, placených služeb. Kromě toho zvládne do zařízení stahovat i jiné škodlivé kódy, takže je to vskutku nepříjemná, multifunkční hrozba.

Stáhnete a budete platit

Se zprávou o tomto novém nebezpečí přišel Check Point Research, což je výzkumný tým společnosti Check Point Software Technologies. Nový malware funguje na telefonech s Androidem a po jeho aktivaci přihlásí uživatele k využívání placených služeb legitimních telekomunikačních společností v Thajsku a Malajsii.

TIP: V Česku je nový virus. Je špiónem v telefonu a napadá bankovní aplikace

Jak to funguje?

  • Začíná to stažením a instalací infikované aplikace z neoficiálního obchodu
  • Malware následně kontaktuje svůj řídící server a stáhne modul pro odběr prémiových služeb
  • Po stažení přihlásí uživatele bez jeho vědomí k výše zmíněnému odběru
  • WAPDropper umí dokonce obelstít ověřovací systém CAPTCHA, a to pomocí společnosti Super Eagle a jejího algoritmu pro rozpoznávání obrázků

Jak tomu předejít?

  • Používejte jen oficiální obchod, jako je třeba Google Play
  • Kontrolujte pravidelně telefonní účty a výpisy z bankovních karet, abyste případný odběr služeb včas zaregistrovali
  • Pokud zaznamenáte neobvyklou aktivitu, okamžitě odinstalujte všechny podezřelé aplikace
  • Nainstalujte si do telefonu nějaké bezpečnostní řešení, abyste podobným útokům zabránili

Multifunkční nebezpečí

Aktuálně je WAPDropper sice využívaný jen k odběru placených služeb, ale je snadno modifikovatelný a útočníci ho tak můžou změnit k jinému účelu. Navíc umí do telefonu stahovat i jiné nebezpečné kódy a v tichosti instalovat nový malware bez vědomí uživatele. V roce 2020 byl zaznamenám vysoký nárůst podobných, maskovaných hrozeb a ty tvořily takřka polovinu všech mobilních útoků.

Související

Nepřehlédněte

Diskuze

"Komentáře se nahrávají..."

Nejčtenější články

První vlajkovka s nejlepším procesorem v Česku! OnePlus 13 je dělo s foťákem Hasselblad
PayPal čelí žalobě. Jeho rozšíření do Chromu údajně okrádá tvůrce obsahu
Unikl snímek z vývoje GTA 6. U fanoušků vyvolal pořádný zmatek
Recenze Dreame X40 Ultra – Uklízí skvěle, ale česky neumí
Xiaomi 14T absolutně nejvýhodněji. Novoroční výprodej drtí jeho cenu o 4 500 Kč
Levněji to nejde! Nástupce Nokie představil smartphone do dvou tisíc korun
Epic naděluje zatím nejlepší hru! Je z Česka a musí si ji zahrát každý