سرویس تلفن همراه ۱۳۹۷/۴/۱۹ - ۱۵ : ۱۴ شماره: 16728
سرقت از طـريق قبـض موبـايل
پرداخت WAP، يک روش پرداخت موبايل است که هزينه‌ها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل مي‌کند به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد؛ تروجان‌ها با سوءاستفاده از اين قابليت مي‌توانند مبالغي را از کاربران به سرقت ببرند.

وايمکس نيوز- اخيرا رومن اونوچک، محقق آزمايشگاه کاسپرسکي، يک افزايش ناگهاني در تعداد تروجان‌هاي کليک کننده را برروي سيستم‌هاي پرداخت WAP شناسايي کرده است که از سوي گروه‌هاي مختلف مجرمان سايبري راه‌اندازي شده‌اند و کاربران روسيه و هند را هدف قرار مي‌دهند.

به گفته وي، اين بدافزارها قادرند پول کاربران را با استفاده از شيوه پرداخت WAP به سرقت ببرند. پرداخت WAP، يک روش پرداخت موبايل است که هزينه‌ها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل مي‌کند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.

اين شيوه کلاهبرداري مشابه روش‌هاي سرقت از طريق پيامک‌هاي نرخ افزوده است که هزينه زيادي را به قبض موبايل کاربر اضافه مي‌کنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد برروي کليدي روي يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند.

از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر مي‌رسد. گرچه اين روش مدت زيادي است که وجود دارد، اما به تازگي موج جديدي از اين حملات از جانب تروجان‌هاي مختلف ظاهر شده است که توسط گروه‌هاي متفاوتي به کار گرفته مي‌شوند. بيشتر اين تروجان‌ها از اواخر سال 2016 به بعد توسعه يافته‌اند و شيوع آن‌ها از سه ماهه دوم سال 2017 ميلادي افزايش يافته است.

اين تروجان‌ها از شيوه‌هاي مشابهي استفاده مي‌کنند؛ ابتدا اينترنت دستگاه‌هاي همراه را روشن مي‌کنند، زيرا براي استفاده از شيوه پرداخت WAP، نياز به دسترسي به اينترنت است. در گام بعدي، يک نشاني اينترنتي را باز مي‌کنند و کاربران به صفحه پرداخت WAP هدايت مي‌شوند. در اغلب اين صفحات از فايل‌هاي JavaScript استفاده شده است.

سپس اين تروجان‌ها مي‌توانند پيامک‌هاي دريافتي که حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند. به گفته اونوچک، تمام اين تروجان‌ها خارج از فروشگاه گوگل توزيع شده‌اند و ظاهري مانند برنامه‌هاي کاربردي مفيد دارند که از وب‌سايت‌هاي آلوده يا تبليغاتي دانلود مي‌شوند. بر اساس اطلاعات سايت افتا، از ابتداي جولاي 2017 تا اواخر آگوست، بيش از 30 هزار کاربر آلوده مشاهده شده‌اند؛ هرچند تعداد واقعي موارد آلودگي مي‌تواند بيشتر باشد، چراکه بسياري از افراد از آنتي ويروس استفاده نمي‌کنند. اين تروجان‌ها پول کاربران را به سادگي و تنها از طريق کليک کردن روي صفحات وب مي‌دزدند.

وي گفت: ميزان سرقت پول توسط اين تروجان‌ها کمتر از تروجان‌هاي بانکي است، اما اطلاع يافتن از سرقت پول توسط کاربران در آن‌ها دشوارتر است. حتي مواردي بوده است که اين تروجان‌ها مقادير کمي را هر روز تا چند ماه از کاربران دزديده‌اند.

منبع: ايسنا

انتهاي خبر / وب سايت اطلاع رساني وايمکس نيوز / شماره: 16728
اخبار مرتبط

نظر شما درباره اين خبر
نام و نام خانوادگي

پست الکترونيک

نظر شما
نظرات

عضویت در خبرنامه
نام و نام خانوادگی:
آدرس ایمیل:

چنانچه قبلا در خبرنامه ثبت نام نموده اید ، در صورت عدم تمایل به ارسال خبرنامه اینجا کلیک کنید

آرشيو خبر ها

نظرسنجي