Những năm 2000, gian lận WAP trở nên phổ biến nhưng đầu năm 2010 chúng trở nên bị lãng quên với sự ra đời của điện thoại thông minh hiện đại. Tưởng chừng nó đã ngủ yên nhưng gần đây một lỗ hổng bảo mật đã trở lại vì tiêu chuẩn WAP vẫn đang được một số nhà cung cấp dịch vụ viễn thông sử dụng. Các chuyên gia nghiên cứu bảo mật đã xác định cách khai thác lỗ hổng quan trọng này đang nhắm vào người dùng Đông Nam Á bằng cách đăng ký họ với các dịch vụ điện thoại giá cao mà không có bất kỳ cảnh báo hoặc nhắc nhở nào. Nói một cách dễ hiểu, những phần mềm độc hại Android này sẽ khiến bạn phải đau đầu vì vào cuối tháng, bạn sẽ có một hóa đơn rất lớn.
Rủi ro bảo mật đã được tìm ra bởi công ty bảo mật Check Point và chúng được đặt tên là WAPDropper. Nó bắt đầu bằng việc tải xuống một ứng dụng độc hại trên các cửa hàng ứng dụng của bên thứ ba chứa một module nguy hiểm có kích thước nhỏ để không bị phát hiện bởi các công cụ bảo vệ.
Sau đó, module này bắt đầu tải xuống thành phần quay số gian lận WAP mà không có sự đồng ý của người dùng. Sau khi phần mềm độc hại được tải xuống, nó sẽ đăng ký người dùng dịch vụ số điện thoại cao cấp từ các nhà cung cấp viễn thông được ủy quyền ở Malaysia và Thái Lan.
Hình thức này được gọi là International Revenue Share Fraud (IRSF) – tạm dịch là gian lận chia sẻ doanh thu quốc tế, nó sẽ thực hiện nhiều cuộc gọi đến các số đặc biệt đồng nghĩa với việc tiền phí cho các cuộc gọi đắt tiền này bị tính vào hóa đơn của bạn. Các hacker này sẽ sở hữu các số đặc biệt này hoặc cộng tác với các dịch vụ giá cao này để thu lợi bất chính. Cuối cùng, chính người dùng mới là người chịu thiệt hại.
Các ứng dụng trong các cửa hàng ứng dụng Android không chính thức đã được xác định là có ứng dụng phần mềm độc hại này bao gồm af, dolok, Email và Awesome Polar Fishing. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này bên ngoài Google Play Store, bạn nên gỡ cài đặt chúng càng sớm càng tốt. Bạn cũng nên kiểm tra bảng sao kê ngân hàng và điện thoại nếu bạn đã cài đặt các ứng dụng này.
Aviran Hazum, Giám đốc mảng nghiên cứu di động tại Check Point cảnh báo rằng phần mềm độc hại này có thể ẩn danh và mạnh hơn trong tương lai. Vì vậy, càng có ý nghĩa hơn nếu bạn tránh xa các cửa hàng của bên thứ ba và chỉ gắn bó với Cửa hàng Google Play.
Theo Android Authority