WAPDropper

Los usuarios de la región del sudeste asiático están siendo atacados por una nueva amenaza de malware llamada WAPDropper. En lugar de intentar recopilar sus credenciales bancarias, detalles de tarjetas de crédito o simplemente bloquear sus teléfonos, WAPDropper ejecuta un esquema que involucra un estándar técnico móvil casi obsoleto llamado Protocolo de aplicación inalámbrica (WAP), que se utiliza para acceder a información a través de una red inalámbrica móvil. WAP se hizo popular a principios de la década de 2000 brevemente, pero fue reemplazado rápidamente por desarrollos tecnológicos superiores.

Sin embargo, incluso hoy en día, WAP es compatible con algunos proveedores de servicios móviles, y WAPDropper aprovecha ese hecho para suscribir a los usuarios comprometidos a números de teléfono premium, que cobran enormes tarifas por varios servicios. Como resultado, los usuarios se sorprenderán desagradablemente con tarifas mensuales masivas hasta que eliminen el malware y presenten un informe con su operador de telefonía móvil o cancelen la suscripción del número premium.

El malware en sí se está propagando a través de tiendas de aplicaciones de terceros donde se inyecta en aplicaciones aparentemente inocuas como 'dolok', 'af', 'Email', así como en la aplicación del juego 'Awesome Polar Fishing'. Para reducir la huella de la amenaza, solo el componente cuentagotas de WAPDropper está empaquetado dentro de las aplicaciones armadas. Una vez que se ha infiltrado con éxito en el dispositivo del usuario, el cuentagotas busca y entrega el módulo real responsable de llevar a cabo el esquema WAP. El componente cuentagotas de WAPDropper es lo suficientemente versátil como para que, en cualquier momento, se pueda configurar para entregar cargas útiles mucho más amenazantes en los dispositivos comprometidos.

Si es posible, los usuarios siempre deben optar por descargar aplicaciones de las tiendas de aplicaciones oficiales y evitar el uso de plataformas de terceros sospechosas.

Tendencias

Mas Visto

Cargando...