ایتنا - این بدافزارها قادرند پول کاربران را با استفاده از شیوه پرداخت WAP به سرقت ببرند.
پرداخت WAP، یک روش پرداخت موبایل است که هزینهها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد؛ تروجانها با سوءاستفاده از این قابلیت میتوانند مبالغی را از کاربران به سرقت ببرند.
به گزارش ایتنا از ایسنا، اخیرا رومن اونوچک، محقق آزمایشگاه کاسپرسکی، یک افزایش ناگهانی در تعداد تروجانهای کلیک کننده را برروی سیستمهای پرداخت WAP شناسایی کرده است که از سوی گروههای مختلف مجرمان سایبری راهاندازی شدهاند و کاربران روسیه و هند را هدف قرار میدهند.
به گفته وی، این بدافزارها قادرند پول کاربران را با استفاده از شیوه پرداخت WAP به سرقت ببرند. پرداخت WAP، یک روش پرداخت موبایل است که هزینهها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد.
این شیوه کلاهبرداری مشابه روشهای سرقت از طریق پیامکهای نرخ افزوده است که هزینه زیادی را به قبض موبایل کاربر اضافه میکنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید برروی کلیدی روی یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند.
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر میرسد. گرچه این روش مدت زیادی است که وجود دارد، اما به تازگی موج جدیدی از این حملات از جانب تروجانهای مختلف ظاهر شده است که توسط گروههای متفاوتی به کار گرفته میشوند. بیشتر این تروجانها از اواخر سال ۲۰۱۶ به بعد توسعه یافتهاند و شیوع آنها از سه ماهه دوم سال ۲۰۱۷ میلادی افزایش یافته است.
این تروجانها از شیوههای مشابهی استفاده میکنند؛ ابتدا اینترنت دستگاههای همراه را روشن میکنند، زیرا برای استفاده از شیوه پرداخت WAP، نیاز به دسترسی به اینترنت است. در گام بعدی، یک نشانی اینترنتی را باز میکنند و کاربران به صفحه پرداخت WAP هدایت میشوند. در اغلب این صفحات از فایلهای JavaScript استفاده شده است.
سپس این تروجانها میتوانند پیامکهای دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند. به گفته اونوچک، تمام این تروجانها خارج از فروشگاه گوگل توزیع شدهاند و ظاهری مانند برنامههای کاربردی مفید دارند که از وبسایتهای آلوده یا تبلیغاتی دانلود میشوند. بر اساس اطلاعات سایت افتا، از ابتدای جولای ۲۰۱۷ تا اواخر آگوست، بیش از ۳۰ هزار کاربر آلوده مشاهده شدهاند؛ هرچند تعداد واقعی موارد آلودگی میتواند بیشتر باشد، چراکه بسیاری از افراد از آنتی ویروس استفاده نمیکنند. این تروجانها پول کاربران را به سادگی و تنها از طریق کلیک کردن روی صفحات وب میدزدند.
وی گفت: میزان سرقت پول توسط این تروجانها کمتر از تروجانهای بانکی است، اما اطلاع یافتن از سرقت پول توسط کاربران در آنها دشوارتر است. حتی مواردی بوده است که این تروجانها مقادیر کمی را هر روز تا چند ماه از کاربران دزدیدهاند.