木马病毒利用WAP订阅盗取用户资金

威胁

你还记得什么是WAP吗?WAP是一个相当简单的移动互联网替代品。这些可以访问的小型网站能显示大部分文本,当电话刚刚学会传送数据时,我们会经常浏览这些网站。

尽管事实上WAP几乎逐渐被遗忘,但部分技术依然得到动态载体的支持。比如有些载体依然支持WAP账单,允许用户直接通过移动账户从网站上进行支付。

WAP账单成为网络罪犯的收益来源

WAP账单存在一些问题。首先,对于买家来说不是完全透明。理论上说,带有WAP账单的页面应准确显示你买了什么以及支付了多少钱;但实际情况完全不同。

第二,三方同时参与WAP账单交易——除买方之外,还有移动运营商、支付服务提供商以及最后的内容提供商。(多方参与可能会使退款复杂化,但这是超前的模式。)

最重要的是,这些支付中并不会用到银行卡。许多其他诈骗案例中,必须诱导受害人输入自己的银行信息。而在WAP诈骗中,受害人甚至无需拥有银行账号,但是可以肯定的是他们都使用移动账户。

本质上来说,我们在这里可以将其看作是发送收费短信。只是稍微添加了一些小细节,不过利用WAP账单的恶意软件并不像发送收费SMS短信的木马病毒那么复杂。网络罪犯甚至无需教会恶意软件去获得发送SMS短信的权限;这些木马病毒可以悄悄潜伏下来,无需任何特别许可,比如可访问性功能的权限。

木马病毒已经学会利用WAP账单

WAP账单的便利之处一直被网络罪犯积极利用,他们开始加强恶意软件打开带有WAP账单的 Web页面的能力,在用户毫无疑虑的情况下点击按钮发起付款。罗马乌鲁切克(Unuchek),卡巴斯基实验室的研究者发现在2017年第2季度这些木马病毒的出现次数比平常更为频繁。

该等木马病毒最主要的案例之一是Ubsod家族。我们检测到的其中一种恶意软件是Trojan-Clicker-AndroidOS.Ubsod,其工作方式如下:木马病毒从指挥与控制服务器收到带按钮网站的URL地址;之后木马病毒访问该网站,并点击按钮为用户订阅各种不需要的付费服务。

另外一种木马病毒,我们的产品检测出来的是Trojan-Dropper.AndroidOS.Ubsod,其原理也一样,不过该病毒还可以打开一起下载的文件并启动。第三种木马病毒Trojan-Banker.AndroidOS.Ubsod,除了上文提到的一切,还掌握了典型银行木马病毒的一些骗术:如何用网络钓鱼窗口覆盖银行应用软件、执行命令、显示广告并发送SMS信息。

另外还有一种相当流行的恶意软件Trojan-Clicker.AndroidOS.Xafekopy,该恶意软件会伪装成有用的应用软件,多数情况下是智能手机的电池优化器。看起来相当具有说服力;从用户界面根本无法看出其恶意软件的本质。不过它是通过WAP-账单 URL 以及广告URL诱导点击——木马病毒发明者经常利用各种手段通过恶意软件获利。

只有发现移动账户中所有钱都不翼而飞的情况下,你可能才会意识到移动设备中存在利用WAP账单进行诱导点击的木马病毒。或者你的安全解决方案检测到恶意软件并提醒你。

如何防止设备受到利用WAP账单的木马病毒入侵

1.禁止安装未知来源的应用软件。该种类型的木马病毒可通过广告传播,适时禁止就不会被允许安装。为阻止安装未知来源的软件,可进入智能手机选择”设置”–>安全,取消选中未知来源。你还可以通过本文学习关于安卓系统安全设置的更多有用知识。

2.禁止安装未知来源的应用软件。该种类型的木马病毒可通过广告传播,适时禁止就不会被允许安装。为阻止安装未知来源的软件,可进入智能手机选择”设置”–>安全,取消选中未知来源。你还可以通过本文学习关于安卓系统安全设置的更多有用知识。

3.在移动设备上安装可靠的安全解决方案。比如卡巴斯基安全软件安卓版能够检测并解决上文提到的所有恶意软件。免费版本要求用户手动扫描,付费版本可自动扫描,包括任何新应用软件安装时都会自动扫描。