مرکز مدیریت راهبردی افتای ریاست جمهوری با انتشار گزارش آزمایشگاه ضد بدافزار کسپرسکی، نسبت به آسیبپذیری در سیستم پرداخت موبایلی (WAP) هشدار داد.
به گزارش مهر، به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، آزمایشگاه ضد بدافزار کاسپرسکی اعلام کرد: تروجانها با سوء استفادهی قابلیت پرداخت WAP در موبایل، توانستهاند مبالغی را از کاربران به سرقت ببرند.
پرداخت WAP یک روش پرداخت موبایل است که هزینهها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود بهحساب کاربری ندارد.
رومن اونوچک، محقق آزمایشگاه کسپرسکی یک افزایش ناگهانی در تعداد تروجان های کلیک کننده را روی سیستمهای پرداخت WAP شناسایی کرده که از سوی گروههای مختلف مجرمان سایبری راهاندازی شدهاند و کاربران روسیه و هند را هدف قرار میدهند.
از ابتدای جولای ۲۰۱۷ تا اواخر آگوست (دهم تیر تا نهم شهریور ۹۶)، بیش از ۳۰ هزار کاربر آلوده مشاهده شدهاند، هرچند تعداد واقعی موارد آلودگی میتواند بیشتر باشد، چراکه بسیاری از افراد از آنتیویروس استفاده نمیکنند.
این شیوهی کلاهبرداری مشابه روشهای «سرقت از طریق پیامکهای نرخ افزوده» است که هزینهی زیادی را به قبض موبایل کاربر اضافه میکنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحهی وب که مجهز به سیستم پرداخت WAP است، کلیک کند و تروجانها پول کاربران را به سادگی و تنها از طریق همین کلیک کردن میدزدند.
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر میرسد.
این تروجانها از شیوههای مشابهی استفاده میکنند؛ ابتدا اینترنت دستگاههای همراه را روشن و در گام بعدی، یک نشانی اینترنتی را باز میکنند و کاربران به صفحه پرداخت WAP هدایت میشوند.
در اغلب این صفحات از فایلهای JavaScript استفاده شده است. سپس این تروجانها میتوانند پیامکهای دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفتهی محقق آزمایشگاه کسپرسکی، تمام این تروجانها خارج از فروشگاه گوگل توزیع شدهاند و ظاهری مانند برنامههای کاربردی مفید دارند که از وبسایتهای آلوده یا تبلیغاتی دانلود میشوند.
وی گفت: «تروجانهای موبایلی به نسبت تروجانهای بانکی پول کمتری را سرقت میکنند، اما کاربران به دشواری و سختی از سرقت پولشان آگاه میشوند، مواردی بوده است که تروجانهای موبایلی مقادیر کمی را هر روز و تا چند ماه، از کاربران دزدیدهاند.»
به گزارش مهر، به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، آزمایشگاه ضد بدافزار کاسپرسکی اعلام کرد: تروجانها با سوء استفادهی قابلیت پرداخت WAP در موبایل، توانستهاند مبالغی را از کاربران به سرقت ببرند.
پرداخت WAP یک روش پرداخت موبایل است که هزینهها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود بهحساب کاربری ندارد.
رومن اونوچک، محقق آزمایشگاه کسپرسکی یک افزایش ناگهانی در تعداد تروجان های کلیک کننده را روی سیستمهای پرداخت WAP شناسایی کرده که از سوی گروههای مختلف مجرمان سایبری راهاندازی شدهاند و کاربران روسیه و هند را هدف قرار میدهند.
از ابتدای جولای ۲۰۱۷ تا اواخر آگوست (دهم تیر تا نهم شهریور ۹۶)، بیش از ۳۰ هزار کاربر آلوده مشاهده شدهاند، هرچند تعداد واقعی موارد آلودگی میتواند بیشتر باشد، چراکه بسیاری از افراد از آنتیویروس استفاده نمیکنند.
این شیوهی کلاهبرداری مشابه روشهای «سرقت از طریق پیامکهای نرخ افزوده» است که هزینهی زیادی را به قبض موبایل کاربر اضافه میکنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحهی وب که مجهز به سیستم پرداخت WAP است، کلیک کند و تروجانها پول کاربران را به سادگی و تنها از طریق همین کلیک کردن میدزدند.
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر میرسد.
این تروجانها از شیوههای مشابهی استفاده میکنند؛ ابتدا اینترنت دستگاههای همراه را روشن و در گام بعدی، یک نشانی اینترنتی را باز میکنند و کاربران به صفحه پرداخت WAP هدایت میشوند.
در اغلب این صفحات از فایلهای JavaScript استفاده شده است. سپس این تروجانها میتوانند پیامکهای دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفتهی محقق آزمایشگاه کسپرسکی، تمام این تروجانها خارج از فروشگاه گوگل توزیع شدهاند و ظاهری مانند برنامههای کاربردی مفید دارند که از وبسایتهای آلوده یا تبلیغاتی دانلود میشوند.
وی گفت: «تروجانهای موبایلی به نسبت تروجانهای بانکی پول کمتری را سرقت میکنند، اما کاربران به دشواری و سختی از سرقت پولشان آگاه میشوند، مواردی بوده است که تروجانهای موبایلی مقادیر کمی را هر روز و تا چند ماه، از کاربران دزدیدهاند.»