\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/08\/25091305\/wap-billing-trojans-featured-1024x673.jpg\")
<\/a><\/p>\nPagamenti via WAP come fonte di reddito per i cybercriminali <\/strong><\/h2>\nIl pagamento via WAP presenta varie problematiche. Prima di tutto, non \u00e8 un sistema molto trasparente per il compratore. In teoria, una pagina con il pagamento via WAP dovrebbe mostrare cosa state esattamente comprando e quanto pagherete; in pratica, tuttavia, il vostro consumo pu\u00f2 variare.<\/p>\n
In secondo luogo, nelle transazioni via WAP partecipano tre attori simultaneamente, oltre al consumatore: l\u2019operatore mobile, il fornitore del servizio di pagamento e, infine, il fornitore dei contenuti (il fatto che ci siano cos\u00ec tante parti coinvolte potrebbe complicare i rimborsi, ma questo \u00e8 gi\u00e0 andare oltre).<\/p>\n
E soprattutto, le carte di credito non vengono usate per questi pagamenti. Per quanto riguarda le altre truffe, s\u2019ingannano le vittime per far s\u00ec che inseriscano i propri dati bancari. In una truffa via WAP, non serve nemmeno che le vittime abbiano un conto bancario, ma potete scommetterci che tutti hanno accesso al saldo.<\/p>\n
Essenzialmente, il sistema utilizzato ricorda l\u2019invio di messaggi a pagamento. Ma c\u2019\u00e8 un piccolo dettaglio aggiuntivo: il malware che sfrutta i pagamenti via WAP \u00e8 meno complicato dei Trojan che inviano SMS a pagamento. Ai cybercriminali non serve in realt\u00e0 nemmeno far apprendere ai propri malware come ottenere l\u2019accesso per inviare gli SMS; i Trojan sono in grado di rimanere nell\u2019ombra e non necessitano di chiedere alcuna\u00a0autorizzazione speciale<\/a>,<\/u> come quella di poter entrare nelle funzionalit\u00e0 di accesso.<\/p>\nI Trojan hanno appreso a sfruttare i pagamenti via WAP<\/strong><\/h3>\nI cybercriminali hanno attinto a piene mani dai pagamenti via WAP e hanno anche aggiunto ai propri malware la possibilit\u00e0 di aprire pagine Web con opzioni di pagamento via WAP e di cliccare su tasti che avviano pagamenti senza che l\u2019utente se ne accorga. Una ricerca condotta da Roman Unucheck di Kaspersky Lab ha rivelato che questi Trojan hanno iniziato ad apparire pi\u00f9 frequentemente del solito nel secondo trimestre del 2017.<\/p>\n
Uno degli esempi pi\u00f9 importanti di questo tipo di Trojan \u00e8 la famiglia degli Ubsod. Questa variet\u00e0 di malware, che viene rilevato come un Trojan-clicker-AndroidOS.Ubsod, funziona in questo modo: da un server command-and-control, il Trojan riceve gli indirizzi URL dei siti con relativi tasti su cui cliccare; il Trojan visita il sito e abbona gli utenti a vari servizi a pagamento indesiderati.<\/p>\n
E, siccome gli operatori dei servizi mobili generalmente inviano messaggi con le notifiche degli abbonamenti, il Troyan \u00e8 addestrato ad intercettare e cancellare qualunque SMS che contenga il testo \u201cUbscri\u201d o \u201c\u043e\u0434\u043f\u0438\u201d, che sono rispettivamente parte delle parole \u201csubscription\u201d (\u201csottoscrizione\u201d in inglese) e \u201c\u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0430\u201d (\u201csottoscrizione\u201d in russo). Pu\u00f2 persino disattivare la connessione Wi-Fi e attivare i dati sullo smartphone. Il pagamento via WAP, infatti, funziona solo quando un utente si connette a Internet attraverso i dati mobile, in questo caso una connessione Wi-Fi non serve per gli abbonamenti ai servizi.<\/p>\n
Un altro Trojan, che il nostro prodotto rileva come Trojan-Dropper.AndroidOS.Ubsod, agisce allo stesso modo, ma pu\u00f2 persino aprire i file scaricati ed eseguirli. E un terzo, Trojan-Banker.AndroidOS.Ubsod, oltre a quanto menzionato, conosce alcuni trucchetti tipici dei Trojan bancari: sovrappone alle applicazioni finestre di phishing, esegue comandi, mostra pubblicit\u00e0 e invia messaggi SMS.<\/p>\n
Un altro malware piuttosto popolare, Trojan-Clicker.AndroidOS.Xafekopy finge di essere un\u2019applicazione utile, spesso una di quelle che aiuta a ottimizzare l\u2019uso della batteria di uno smartphone. Ed \u00e8 anche abbastanza convincente, perch\u00e9 niente nell\u2019interfaccia rivela la sua natura dannosa. E invece clicca su URL per il pagamento via WAP, cos\u00ec come su URL di pubblicit\u00e0 (i creatori dei Trojan spesso implementano vari metodi per ottenere profitti attraverso i propri malware.)<\/p>\n
Come proteggere il vostro dispositivo dai Trojan che sfruttano i pagamenti via WAP<\/strong><\/h3>\n\n- Impedite l\u2019installazione di applicazioni da fonti sconosciute. Questo tipo di Trojan pu\u00f2 essere distribuito attraverso pubblicit\u00e0 e, con questo divieto attivato, semplicemente non potrete installarli. Per bloccare l\u2019installazione da fonti sconosciute, andate su Impostazioni >\u00a0<\/em>Sicurezza<\/em>\u00a0del vostro smartphone e deselezionate l\u2019opzione\u00a0Fonti Sconosciute<\/em>. In questo articolo<\/a>\u00a0p<\/u>otete saperne di pi\u00f9 sulle impostazioni di sicurezza dei dispositivi Android;
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/08\/17053208\/unknown-sources-EN-1024x711.jpg\")
<\/li>\n- Il vostro operatore telefonico avr\u00e0 probabilmente qualche tipo di portale \u201cself-service\u201d in cui potrete trovare tutti i servizi attivi, incluso l\u2019abbonamento a servizi via WAP. Se il vostro saldo telefonico scende a vista d\u2019occhio in maniera sospetta, allora vi consigliamo di consultare il portale del vostro operatore e verificare se siete abbonati a servizi non richiesti. Alcuni operatori permettono ai propri abbonati di disabilitare completamente i pagamenti via WAP;<\/li>\n
- Installate una soluzione sicura e affidabile sul vostro dispositivo mobile. Per esempio, Kaspersky Internet Security for per Android <\/u><\/a>\u00e8 in grado di riconoscere e neutralizzare tutti i malware che abbiamo descritto finora. La versione gratuita richiede all\u2019utente di avviare manualmente l\u2019analisi, mentre la versione a pagamento effettua automaticamente la scansione, incluso ogni volta che viene installata una nuova applicazione.<\/li>\n<\/ol>\n
I Trojan hanno appreso a sfruttare i pagamenti via WAP<\/strong><\/h3>\nI cybercriminali hanno attinto a piene mani dai pagamenti via WAP e hanno anche aggiunto ai propri malware la possibilit\u00e0 di aprire pagine Web con opzioni di pagamento via WAP e di cliccare su tasti che avviano pagamenti senza che l\u2019utente se ne accorga. Una ricerca condotta da Roman Unucheck di Kaspersky Lab ha rivelato che questi Trojan hanno iniziato ad apparire pi\u00f9 frequentemente del solito nel secondo trimestre del 2017.<\/p>\n
Uno degli esempi pi\u00f9 importanti di questo tipo di Trojan \u00e8 la famiglia degli Ubsod. Questa variet\u00e0 di malware, che viene rilevato come un Trojan-clicker-AndroidOS.Ubsod, funziona in questo modo: da un server command-and-control, il Trojan riceve gli indirizzi URL dei siti con relativi tasti su cui cliccare; il Trojan visita il sito e abbona gli utenti a vari servizi a pagamento indesiderati.<\/p>\n
E, siccome gli operatori dei servizi mobili generalmente inviano messaggi con le notifiche degli abbonamenti, il Troyan \u00e8 addestrato ad intercettare e cancellare qualunque SMS che contenga il testo \u201cUbscri\u201d o \u201c\u043e\u0434\u043f\u0438\u201d, che sono rispettivamente parte delle parole \u201csubscription\u201d (\u201csottoscrizione\u201d in inglese) e \u201c\u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0430\u201d (\u201csottoscrizione\u201d in russo). Pu\u00f2 persino disattivare la connessione Wi-Fi e attivare i dati sullo smartphone. Il pagamento via WAP, infatti, funziona solo quando un utente si connette a Internet attraverso i dati mobile, in questo caso una connessione Wi-Fi non serve per gli abbonamenti ai servizi.<\/p>\n
Un altro Trojan, che il nostro prodotto rileva come Trojan-Dropper.AndroidOS.Ubsod, agisce allo stesso modo, ma pu\u00f2 persino aprire i file scaricati ed eseguirli. E un terzo, Trojan-Banker.AndroidOS.Ubsod, oltre a quanto menzionato, conosce alcuni trucchetti tipici dei Trojan bancari: sovrappone alle applicazioni finestre di phishing, esegue comandi, mostra pubblicit\u00e0 e invia messaggi SMS.<\/p>\n
Un altro malware piuttosto popolare, Trojan-Clicker.AndroidOS.Xafekopy finge di essere un\u2019applicazione utile, spesso una di quelle che aiuta a ottimizzare l\u2019uso della batteria di uno smartphone. Ed \u00e8 anche abbastanza convincente, perch\u00e9 niente nell\u2019interfaccia rivela la sua natura dannosa. E invece clicca su URL per il pagamento via WAP, cos\u00ec come su URL di pubblicit\u00e0 (i creatori dei Trojan spesso implementano vari metodi per ottenere profitti attraverso i propri malware.)<\/p>\n
Come proteggere il vostro dispositivo dai Trojan che sfruttano i pagamenti via WAP<\/strong><\/h3>\n\n- Impedite l\u2019installazione di applicazioni da fonti sconosciute. Questo tipo di Trojan pu\u00f2 essere distribuito attraverso pubblicit\u00e0 e, con questo divieto attivato, semplicemente non potrete installarli. Per bloccare l\u2019installazione da fonti sconosciute, andate su Impostazioni >\u00a0<\/em>Sicurezza<\/em>\u00a0del vostro smartphone e deselezionate l\u2019opzione\u00a0Fonti Sconosciute<\/em>. In questo articolo<\/a>\u00a0p<\/u>otete saperne di pi\u00f9 sulle impostazioni di sicurezza dei dispositivi Android;<\/li>\n
- Il vostro operatore telefonico avr\u00e0 probabilmente qualche tipo di portale \u201cself-service\u201d in cui potrete trovare tutti i servizi attivi, incluso l\u2019abbonamento a servizi via WAP. Se il vostro saldo telefonico scende a vista d\u2019occhio in maniera sospetta, allora vi consigliamo di consultare il portale del vostro operatore e verificare se siete abbonati a servizi non richiesti. Alcuni operatori permettono ai propri abbonati di disabilitare completamente i pagamenti via WAP;<\/li>\n
- Installate una soluzione sicura e affidabile sul vostro dispositivo mobile. Per esempio, Kaspersky Internet Security for per Android <\/u><\/a>\u00e8 in grado di riconoscere e neutralizzare tutti i malware che abbiamo descritto finora. La versione gratuita richiede all\u2019utente di avviare manualmente l\u2019analisi, mentre la versione a pagamento effettua automaticamente la scansione, incluso ogni volta che viene installata una nuova applicazione.<\/li>\n<\/ol>\n
- \n
- Impedite l\u2019installazione di applicazioni da fonti sconosciute. Questo tipo di Trojan pu\u00f2 essere distribuito attraverso pubblicit\u00e0 e, con questo divieto attivato, semplicemente non potrete installarli. Per bloccare l\u2019installazione da fonti sconosciute, andate su Impostazioni >\u00a0<\/em>Sicurezza<\/em>\u00a0del vostro smartphone e deselezionate l\u2019opzione\u00a0Fonti Sconosciute<\/em>. In questo articolo<\/a>\u00a0p<\/u>otete saperne di pi\u00f9 sulle impostazioni di sicurezza dei dispositivi Android;<\/li>\n
- Il vostro operatore telefonico avr\u00e0 probabilmente qualche tipo di portale \u201cself-service\u201d in cui potrete trovare tutti i servizi attivi, incluso l\u2019abbonamento a servizi via WAP. Se il vostro saldo telefonico scende a vista d\u2019occhio in maniera sospetta, allora vi consigliamo di consultare il portale del vostro operatore e verificare se siete abbonati a servizi non richiesti. Alcuni operatori permettono ai propri abbonati di disabilitare completamente i pagamenti via WAP;<\/li>\n
- Installate una soluzione sicura e affidabile sul vostro dispositivo mobile. Per esempio, Kaspersky Internet Security for per Android <\/u><\/a>\u00e8 in grado di riconoscere e neutralizzare tutti i malware che abbiamo descritto finora. La versione gratuita richiede all\u2019utente di avviare manualmente l\u2019analisi, mentre la versione a pagamento effettua automaticamente la scansione, incluso ogni volta che viene installata una nuova applicazione.<\/li>\n<\/ol>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/08\/29113227\/kisa-generic-pc-EN-1024x210-1.jpg\")
<\/a><\/div>\n