Ataque de WAP-Billing cresce no 2Q2017

WAP-billing Trojans cresceram no segundo trimestre de 2017, principalmente na India e Russia.

Os trojans parece ter sido criados em 2016 e no início de 2017 e são distribuídos disfarçados de Battery Saver e Ram Optimizer.

WAP-billing é uma facilidade móvel de pagamento que é cobrada diretamente na conta do dispositivo móvel do usuário, portanto não requerem o registro de cartão de crédito ou usuário e senha para identificação.

Para o WAP-Billing o usuário conecta na internet pela rede da operadora e somente a operadora o pode identificar o usuário por seu endereço IP.

Geralmente este tipos de Trojans desligam o WiFi forçando o dispositivo a conectar-se pela rede móvel e redirecionam as páginas web para página com o Wap_Billing. Ao carregam a pagina, usualmente o trojan aciona um código javascript (JS) e deleta mensagens de SMS que contenham mensagens relativas à subscrição vindas da operadora, a fim de esconder a ação do usuário.

Estes trojans são projetados para roubar dinheiro através da técnica de WAP-Billing usando métodos de clickjacking e habilidades de esconder as mensagens que chegam através técnicas de C&C (Command & Control)

fonte: GBHackers On Securrity 

por MindSec  25/08/2017

 

 

About mindsecblog 277 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.