4 августа, 2023 
raven000 «Корпорация Касперского» нашла свежую вредную платформу, нападающую отечественных клиентов мобильных телефонов под регулированием ОС Андроид.
Зловред будет называться Xafekopy. Он способен быстро подписывать потерпевших на коммерческие сервисы. Например, российская модификация вредной платформы может входить на веб-сайты операторов «большой четвёрки» и приобретать свидетельство подписки. Причём Xafekopy способен нарушать проверку CAPTCHA. Также, свидетельство подписки может реализоваться за счет СМС.
По сведениям «Корпорации Касперского», вирус сделан компанией китайскоговорящих мошенников. Вредная платформа идет через рекламные сети маскируясь под разных дополнений. И более того, такие программы на самом деле могут делать определённые необходимые функции, что усыпляет внимательность администраторов и администраторов супермаркетов дополнений.
При этом Xafekopy нацелен преимущественно на клиентов в Индии и РФ: в последнее время на эти страны понадобилось 61 % и 25 % всех атакованных.
Ученые дополняют, что Xafekopy имеет определенные схожести с вредной платформой Ztorg. Вероятно, разработчики одного зловреда приобрели либо своровали документы у творцов иного. Также, специалисты установили распределение зловреда Xafekopy через Ztorg.
Опубликовано в рубрике 
