WAP-billing Trojans cresceram no segundo trimestre de 2017, principalmente na India e Russia.
Os trojans parece ter sido criados em 2016 e no início de 2017 e são distribuídos disfarçados de Battery Saver e Ram Optimizer.
WAP-billing é uma facilidade móvel de pagamento que é cobrada diretamente na conta do dispositivo móvel do usuário, portanto não requerem o registro de cartão de crédito ou usuário e senha para identificação.
Para o WAP-Billing o usuário conecta na internet pela rede da operadora e somente a operadora o pode identificar o usuário por seu endereço IP.
Geralmente este tipos de Trojans desligam o WiFi forçando o dispositivo a conectar-se pela rede móvel e redirecionam as páginas web para página com o Wap_Billing. Ao carregam a pagina, usualmente o trojan aciona um código javascript (JS) e deleta mensagens de SMS que contenham mensagens relativas à subscrição vindas da operadora, a fim de esconder a ação do usuário.
Estes trojans são projetados para roubar dinheiro através da técnica de WAP-Billing usando métodos de clickjacking e habilidades de esconder as mensagens que chegam através técnicas de C&C (Command & Control)
fonte: GBHackers On Securrity por MindSec 25/08/2017
Be the first to comment