Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
L’app per migliorare le prestazioni della batteria? Può costare cara
Xafecopy è stato distribuito sotto forma di un’app per Android. Promette di risparmiar carica, ma ti abbona a servizi WAP.
Il WAP-billing è una vecchia conoscenza di chi usa il cellulare. Si tratta di quei servizi a pagamento che offrono ciarpame vario (suonerie, notizie, aforismi) e che si attivano attraverso l’iscrizione via SMS o una procedura di registrazione via Internet.
Un tempo venivano proposti attraverso messaggi al limite della truffa, in seguito sono diventati uno dei metodi preferiti dai pirati informatici per guadagnare denaro attraverso i loro malware per smartphone.
Anche se i casi di abuso dei servizi WAP non sono più frequenti come qualche anno fa, mantenere le antenne dritte e controllare periodicamente la bolletta è sempre consigliabile.
L’ultimo caso di un malware che sfrutta questo tipo di tecnica è descritto da G Data in un report pubblicato sul sito dell’azienda di sicurezza tedesca.
Si tratta di Xafecopy, un malware che secondo i ricercatori di GData ha caratteristiche davvero peculiari e che è stato diffuso sotto forma di un’app che si proponeva come uno strumento per ottimizzare l’uso della batteria.
In realtà Xafecopy è molto più complesso di una semplice app per la gestione della batteria ed è composto da numerosi pacchetti strutturati come scatole cinesi.
L’inserimento di sotto-pacchetti di installazione è usato per rendere più difficile l’analisi del codice contenuto nell’app.
Il payload vero e proprio del malware è contenuto in projectconfig e in wapsdk. È qui che si trova il codice che si collega agli URL per la registrazione ai servizi WAP, che contengono anche degli strumenti per aggirare il sistema di controllo CAPTCH e tenere sotto controllo gli SMS per intercettare comunicazioni con contenuti particolari, come “verification code”. Il tutto viene eseguito attraverso una serie di JavaScript offuscati tramite crittografia.
Per il momento Xafecopy sembra prendere di mira principalmente gli utenti mobile turchi, sottoscrivendo servizi legati a contenuti di videogiochi (il termine GAME compare spesso nel codice del malware) che prevedono il pagamento di un abbonamento periodico.
Secondo i ricercatori G Data, però, il malware contiene porzioni di codice che fanno pensare a possibili moduli ulteriori che potrebbero essere implementati, come l’upload verso i server Command and Control di informazioni ulteriori rubate dal dispositivo.
Condividi l'articolo
Ora il crypto-jacking sfrutta gli strumenti di Google
Uber hackerata nel 2016, ma ha nascosto tutto per un anno
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.