مرکز افتا با انتشار گزارش آزمایشگاه ضد بدافزار کسپرسکی، نسبت به آسیب پذیری در سیستم پرداخت موبایلی (WAP) هشدار داد.
مهر: پرداخت WAP، یک روش پرداخت موبایل است که هزینهها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد.
رومن اونوچک، محقق آزمایشگاه کاسپرسکی یک افزایش ناگهانی در تعداد تروجانهای کلیک کننده را روی سیستم های پرداخت WAP شناسایی کرده که از سوی گروههای مختلف مجرمان سایبری راهاندازی شدهاند و کاربران روسیه و هند را هدف قرار میدهند.
از ابتدای جولای ۲۰۱۷ تا اواخر آگوست (دهم تیر تا نهم شهریور ۹۶)، بیش از ۳۰ هزار کاربر آلوده مشاهده شدهاند؛ هرچند تعداد واقعی موارد آلودگی میتواند بیشتر باشد، چرا که بسیاری از افراد از آنتی ویروس استفاده نمیکنند.
این شیوه کلاهبرداری مشابه روشهای «سرقت از طریق پیامکهای نرخ افزوده» است که هزینه زیادی را به قبض موبایل کاربر اضافه میکنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند و تروجانها پول کاربران را به سادگی و تنها از طریق همین کلیک کردن میدزدند.
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر میرسد .
این تروجانها از شیوههای مشابهی استفاده می کنند؛ ابتدا اینترنت دستگاه های همراه را روشن و در گام بعدی، یک نشانی اینترنتی را باز میکنند و کاربران به صفحه پرداخت WAP هدایت میشوند.
در اغلب این صفحات از فایل های JavaScript استفاده شده است. سپس این تروجان ها می توانند پیامکهای دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفته محقق آزمایشگاه کاسپرسکی ، تمام این تروجان ها خارج از فروشگاه گوگل توزیع شدهاند و ظاهری مانند برنامههای کاربردی مفید دارند که از وب سایتهای آلوده یا تبلیغاتی دانلود میشوند.
وی گفت: « تروجان های موبایلی به نسبت تروجانهای بانکی پول کمتری را سرقت میکنند، اما کاربران به دشواری و سختی از سرقت پولشان آگاه میشوند، مواردی بوده است که تروجانهای موبایلی مقادیر کمی را هر روز و تا چند ماه، از کاربران دزدیدهاند.»
