Aggiornamenti recenti Ottobre 22nd, 2021 3:36 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ransowmare: i pirati mediamente incassano 140.000 dollari
- Vectra AI: alla security serve (anche) la Network Detection and Response
- Gruppo APT usa una vulnerabilità di Microsoft Office vecchia di 20 anni
- Tutti puntano agli exploit delle VPN. Parola di Zerodium
- Attacco ad Accenture: i pirati hanno sottratto dati riservati
L’app per migliorare le prestazioni della batteria? Può costare cara
Xafecopy è stato distribuito sotto forma di un’app per Android. Promette di risparmiar carica, ma ti abbona a servizi WAP.
Il WAP-billing è una vecchia conoscenza di chi usa il cellulare. Si tratta di quei servizi a pagamento che offrono ciarpame vario (suonerie, notizie, aforismi) e che si attivano attraverso l’iscrizione via SMS o una procedura di registrazione via Internet.
Un tempo venivano proposti attraverso messaggi al limite della truffa, in seguito sono diventati uno dei metodi preferiti dai pirati informatici per guadagnare denaro attraverso i loro malware per smartphone.
Anche se i casi di abuso dei servizi WAP non sono più frequenti come qualche anno fa, mantenere le antenne dritte e controllare periodicamente la bolletta è sempre consigliabile.
L’ultimo caso di un malware che sfrutta questo tipo di tecnica è descritto da G Data in un report pubblicato sul sito dell’azienda di sicurezza tedesca.
Si tratta di Xafecopy, un malware che secondo i ricercatori di GData ha caratteristiche davvero peculiari e che è stato diffuso sotto forma di un’app che si proponeva come uno strumento per ottimizzare l’uso della batteria.
In realtà Xafecopy è molto più complesso di una semplice app per la gestione della batteria ed è composto da numerosi pacchetti strutturati come scatole cinesi.
L’inserimento di sotto-pacchetti di installazione è usato per rendere più difficile l’analisi del codice contenuto nell’app.
Il payload vero e proprio del malware è contenuto in projectconfig e in wapsdk. È qui che si trova il codice che si collega agli URL per la registrazione ai servizi WAP, che contengono anche degli strumenti per aggirare il sistema di controllo CAPTCH e tenere sotto controllo gli SMS per intercettare comunicazioni con contenuti particolari, come “verification code”. Il tutto viene eseguito attraverso una serie di JavaScript offuscati tramite crittografia.
Per il momento Xafecopy sembra prendere di mira principalmente gli utenti mobile turchi, sottoscrivendo servizi legati a contenuti di videogiochi (il termine GAME compare spesso nel codice del malware) che prevedono il pagamento di un abbonamento periodico.
Secondo i ricercatori G Data, però, il malware contiene porzioni di codice che fanno pensare a possibili moduli ulteriori che potrebbero essere implementati, come l’upload verso i server Command and Control di informazioni ulteriori rubate dal dispositivo.
Condividi l'articolo
Ora il crypto-jacking sfrutta gli strumenti di Google
Uber hackerata nel 2016, ma ha nascosto tutto per un anno
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Ransowmare: i pirati mediamente incassano 140.000 dollari Nonostante i casi milionari, il “livello di... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
-
Gruppo APT usa una vulnerabilità di Microsoft Office... I cyber spioni operano in Afghanistan e India, utilizzando... -
Tutti puntano agli exploit delle VPN. Parola di Zerodium L’azienda specializzata in compravendita di... -
Attacco ad Accenture: i pirati hanno sottratto dati... A più di due mesi dall’attacco, l’azienda ammette che...
Come funziona la smart home e come è possibile hackerarla!
Le smart home stanno diventando sempre più comuni ormai; se qualche tempo... Continua →
Vocabolario della sicurezza
