Новый мобильный троян подписывает россиян на платные сервисы

Che Browser Antidetect
Сервисы от NOVA
S

shooter

Original poster
Троян распространяется через рекламные сети под видом полезных приложений.

Специалисты «Лаборатории Касперского»

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о новом вредоносном ПО для смартфонов, которое незаметно для своих жертв подписывает их на различные платные сервисы.

Троян, получивший название Xafekopy, осуществляет подписку посредством кликов по ссылкам или SMS-сообщений. В первом случае вредонос даже способен обходить CAPTCHA.

В ходе анализа Xafekopy исследователи обнаружили ряд сходных черт между трояном и рекламным вредоносным ПО Ztorg. В частности обе программы используют JavaScript-файлы и ряд методов с одинаковыми названиями. При этом код у троянов разный. Как полагают эксперты, разработчики троянов могли купить либо украсть файлы один у другого. Авторами Xafekopy являются китайскоязычные хакеры.

В настоящее время общее число случаев инфицирования Xafekopy превысило 3,8 тыс. Троян нацелен преимущественно на пользователей в России и в Индии - за последний месяц на эти страны пришлось 25% и 61% случаев заражения соответственно. Отмечается, что для этих регионов даже существуют отдельные модификации трояна. Российская версия Xafekopy может заходить на ресурсы четырех крупнейших в РФ операторов связи и получать подтверждение подписки на платные сервисы.

Троян распространяется через рекламные сети под видом полезных приложений, при этом в его исполняемых файлах действительно есть какой-нибудь «полезный функционал». Таким образом магазинам приложений и модераторам рекламных сетей становится сложнее идентифицировать программу как вредоносную.

Злоумышленники используют и другой способ распространения Xafekopy - через рекламный троян Ztorg, способный незаметно для пользователя устанавливать и запускать рекламируемые приложения.
 
  • Like
Реакции: HATRED
S

shooter

Original poster
Помнится, раньше были сайты, куда заходишь с мобильника, практически ничего там ни делаешь, и номер никуда не вводишь, но потом выясняется что тебя подписали на платную услугу.
Как это работает? Сговор с оператором, не иначе...
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Новый троян Brokewell превращает Android-смартфон в инструмент слежки Новости в сети 0
Support81 Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру Новости в сети 0
Support81 Новый вымогатель SEXi: $140 млн за расшифровку серверов VMWare ESXi Новости в сети 0
Support81 Leather, это ты? Новый дрейнер в App Store превратит ваши биткойны в пепел Новости в сети 0
Support81 Новый USB-червь "LitterDrifter" выявлен в целевых атаках Новости в сети 0
PaymentBM Интересно Новый форум профессионалов - уникальная торговая площадка! Свободное общение и флейм 0
B Монетизация любого сайта. Новый формат рекламы Native Teaser Способы заработка 0
R Новый матричный маркетинг на базе TON Способы заработка 0
S Новый Windows 11 этой осенью Свободное общение и флейм 4
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
O Интересно Новый поисковик для хакера Zoomeye Полезные статьи 0
logalex Новый кликер для YTmonster Раздача email 1
B Новый почтовик Rublik.net Способы заработка 1
M Новый Windows Terminal Полезные статьи 0
A Новый раздел в Инстаграм Новости в сети 0
A Новый образец FinFisher? Новости в сети 0
U Новый способ скама [NEW] Полезные статьи 0
G Новый способ регистрации аккаунтов вк без номера! Полезные статьи 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Софт для работы с текстом/Другой софт 1
АнАлЬнАя ЧуПаКаБрА Новый вид мошенничества: Выплаты по СНИЛС Новости в сети 1
Admin Новый стиль, новый движок Информация по работе сайта и форума 12
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Продажа софта 1
S Новый банковский Android-троян распространяется под видом обновления Flash Player Новости в сети 0
S Новый вредонос для Android заразил 14 млн устройств по всему миру Новости в сети 1
D Новый способ накрутки сообщений Вконтакте Другое 1
АнАлЬнАя ЧуПаКаБрА Новый ратник на 04/09 Spam/DDOS/Malware 8
Emilio_Gaviriya Статья Как получают привязанный к Telegram мобильный номер. Анонимность и приватность 0
C плачу 10 000 рублей-мне нужен весь расклад на этот мобильный номер +79831395679(новосибирская область) Корзина 0
DOMINUS Проверено «EDEM PROBIV» Полный мобильный пробив / Поиск / Детализация и вспышка по операторам России МТС, Билайн, Мегафон, Теле2, Yota, Мотив, Ростелеком и т.д. Пробив информации/Прозвоны 5
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
АнАлЬнАя ЧуПаКаБрА Бесплатный мобильный интернет для телефона и планшета по всей России Другое 0
D Защищаем свой мобильный счёт от мошенников и операторов Полезные статьи 4
АнАлЬнАя ЧуПаКаБрА Получаем компенсацию на мобильный телефон от оператора связи. Другое 1
А Бесплатный мобильный интернет Полезные статьи 39
Support81 Poco RAT: троян-хищник запускает цифровые когти в латиноамериканский бизнес Новости в сети 0
Support81 Mekotio: обновлённый банковский троян нацелился на Латинскую Америку Новости в сети 0
Support81 Winos 4.0: новый троян от Void Arachne шпионит прямо из-под Великого китайского файрвола Новости в сети 0
Support81 Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность Новости в сети 0
Support81 Подростки распространяют новый троян Silver RAT, способный обойти любую защиту Новости в сети 1
Support81 Android-троян SpyNote записывает аудио и телефонные звонки Новости в сети 0
MIRASCH Кто знает как можно замаскировать apk-троян? Вопросы и интересы 1
Denik Интересно Найден Android-троян, ворующий данные из 378 приложений Новости в сети 1
V Мошенники и новый троян Raccoon stealer Новости в сети 0
S В китайских смартфонах Nomu и Leagoo найден предустановленный троян Новости в сети 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
S Пользователей российских банков атакует троян-невидимка для Android Новости в сети 0
Admin Android-троян Faketoken похищает банковские данные и шифрует файлы Новости в сети 0
Admin Хакеры продают троян GovRAT 2.0 для атак на военные организации США Новости в сети 2

Название темы