Każdy, kto zdecydował się kiedykolwiek na płatne subskrypcje w urządzeniach mobilnych, wie, ile nerwów i pieniędzy kosztuje rezygnacja z tego typu usługi. Co gorsze, odkryto właśnie złośliwe oprogramowanie zwane Xafecopy, które jest w stanie zapisywać użytkownika na wiele tego typu subskrypcji bez jego zgody, ani wiedzy. Użytkownik dowiaduje się o konieczności zapłaty, dopiero gdy dostanie rachunek za usługę…
WAP billing – ale to już było…
Tego typu modele subskrypcji stanowią popularny i dochodowy biznes już od ponad dziesięciu lat. W pewnym okresie wiele muzycznych stacji telewizyjnych w dość agresywny sposób reklamowało tę usługę. Wystarczyło wysłać SMS-a zawierającego konkretne słowo na podany numer telefonu, a do rachunku co tydzień doliczana była opłata za dzwonki, tapety, czy horoskopy. Użytkownik nie zawsze jednak zdawał sobie sprawę, że wykupił płatny dostęp do takiej usługi, co na szczęście nie umknęło uwadze obrońców praw konsumentów, którzy robili wszystko by zakończyć ten proceder. Na stronach Urzędu Ochrony Konkurencji i Konsumentów znajdują się nawet konkretne instrukcje postępowania w przypadku zgłaszania smsów premium, a w razie potrzeby można bezpośrednio skontaktować się z odpowiednimi przedstawicielami UOKiK.
„WAP billing”, dziś jest nadal wykorzystywany jako metoda płatności za usługi, bądź sposób przekazywania środków na cele charytatywne. Użytkownik dokonuje opłaty ze swojego numeru telefonu, wysyłając wiadomość zawierającą konkretne słowo na podany numer lub podając swój numer telefonu na stronie internetowej.
Xafecopy — jak działa?
Jak niedawno odkryto, „WAP billing” wykorzystywany jest przez nowy rodzaj złośliwego oprogramowania atakującego system Android.
– Oprogramowanie „ukryto” w aplikacji mającej „zoptymalizować” zużycie baterii — tłumaczy Robert Dziemianko z G DATA. – Oprócz tego, aplikacja uzyskuje dostęp do różnych stron internetowych i automatycznie zapisuje użytkownika na płatne subskrypcje. Tak jak zostało wspomniane — właściciel sprzętu dowiaduje się o tym dopiero w kolejnym miesiącu, po otrzymaniu faktury — dodaje specjalista z G DATA.
Na szczęście, dostawcy tego typu usług są zobowiązani do zapobiegania takim wyłudzeniom. Właśnie dlatego zazwyczaj przy zawieraniu płatnej subskrypcji użytkownik musi wpisać hasło CAPTCHA lub wprowadzić kod potwierdzający przesłany SMS-em. Niestety złośliwe oprogramowanie Xafecopy obchodzi tego typu zabezpieczenia poprzez symulowanie wpisywania znaków na klawiaturze i ich przesyłanie równolegle do bieżących procesów zachodzących na urządzeniu. W ten sposób złośliwa aplikacja może teoretycznie wykupić niezliczoną ilość subskrypcji. Jak twierdzą eksperci, wiele wskazuje na to, że oprogramowanie to zostało opracowane w Azji.
Jak się chronić? G DATA radzi:
- Zwracaj uwagę na to, jakich pozwoleń wymaga aplikacja i zawsze zastanów się, czy dostęp do tych danych faktycznie jest konieczny. Dla przykładu — dlaczego aplikacja mająca optymalizować zużycie baterii miałaby wymagać pozwolenia na wysyłanie wiadomości na numery premium?
- Aktualizuj oprogramowanie! Aktualne wersje system Android umożliwiają anulowanie niektórych pozwoleń po zakończeniu instalacji.
- Poproś swojego dostawcę usług telekomunikacyjnych o zablokowanie dostępu do usług premium.
- Zainstaluj na swoim urządzeniu mobilnym dobrą ochronę przed złośliwym oprogramowaniem.
Pełną analizę zagrożenia, przeprowadzoną przez badacza G DATA — Nathana Sterna, znaleźć można pod poniższym linkiem: https://file.gdatasoftware.com/web/en/documents/whitepaper/G_Data_Analysis_Xafecopy.pdf