Trojans que exploram vulnerabilidades de apps de pagamento estão a aumentar

​​​Segundo a empresa, a Wireless Application Protocol (WAP) billing é utilizada por operadores de redes móveis para pagamentos e subscrições há vários anos. O utilizador é, por norma, direcionado para uma página web onde lhe são apresentados vários serviços adicionais e tem de clicar para ativar a subscrição, que depois é cobrada diretamente na conta do telemóvel.

Assim, qualquer uma destas ações pode ser infetada por um Trojan que atua em segredo e que clica sozinho em todas as páginas. Para além disso, basta registar um domínio no sistema de faturação da operadora móvel para os hackers associarem o seu website ao serviço de pagamento e assim, o dinheiro é transferido diretamente da conta da vítima para a conta dos hackers.

Esta género de ameaça já infetou milhares de utilizadores em todo o mundo e os mais populares, de acordo com a Kaspersky, são a família Trojan-Clicker.AndroidOS.Ubsod, conhecido por abrir os URLs que recebe do servidor de controlo,  o Trojan Xafekopy, que utiliza ficheiros Java Script para clicar em ofertas de WAP-billing, e o Trojan Podec, que tira partido das propriedades de Administrador do Dispositivo, tornando mais difícil a sua eliminação.

Só o primeiro destes malwares afetou cerca de 8.000 utilizadores em 82 países durante o mês de julho deste ano.

“Não encontrávamos estes tipos de Trojans há algum tempo. O facto de se terem tornado tão populares recentemente pode significar a utilização de outras técnicas, por parte dos hackers, para explorar os utilizadores. Para além disso, um Trojan SMS de melhor qualidade é mais difícil de desenvolver”, avança, em comunicado, Roman Unuchek, especialista de segurança na Kaspersky Lab.