پرداخت WAP، يک روش پرداخت موبايل است که هزينهها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد؛ تروجانها با سوءاستفاده از اين قابليت ميتوانند مبالغي را از کاربران به سرقت ببرند.
وايمکس نيوز- اخيرا رومن اونوچک، محقق آزمايشگاه کاسپرسکي، يک افزايش ناگهاني در تعداد تروجانهاي کليک کننده را برروي سيستمهاي پرداخت WAP شناسايي کرده است که از سوي گروههاي مختلف مجرمان سايبري راهاندازي شدهاند و کاربران روسيه و هند را هدف قرار ميدهند.
به گفته وي، اين بدافزارها قادرند پول کاربران را با استفاده از شيوه پرداخت WAP به سرقت ببرند. پرداخت WAP، يک روش پرداخت موبايل است که هزينهها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.
اين شيوه کلاهبرداري مشابه روشهاي سرقت از طريق پيامکهاي نرخ افزوده است که هزينه زيادي را به قبض موبايل کاربر اضافه ميکنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد برروي کليدي روي يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند.
از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر ميرسد. گرچه اين روش مدت زيادي است که وجود دارد، اما به تازگي موج جديدي از اين حملات از جانب تروجانهاي مختلف ظاهر شده است که توسط گروههاي متفاوتي به کار گرفته ميشوند. بيشتر اين تروجانها از اواخر سال 2016 به بعد توسعه يافتهاند و شيوع آنها از سه ماهه دوم سال 2017 ميلادي افزايش يافته است.
اين تروجانها از شيوههاي مشابهي استفاده ميکنند؛ ابتدا اينترنت دستگاههاي همراه را روشن ميکنند، زيرا براي استفاده از شيوه پرداخت WAP، نياز به دسترسي به اينترنت است. در گام بعدي، يک نشاني اينترنتي را باز ميکنند و کاربران به صفحه پرداخت WAP هدايت ميشوند. در اغلب اين صفحات از فايلهاي JavaScript استفاده شده است.
سپس اين تروجانها ميتوانند پيامکهاي دريافتي که حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند. به گفته اونوچک، تمام اين تروجانها خارج از فروشگاه گوگل توزيع شدهاند و ظاهري مانند برنامههاي کاربردي مفيد دارند که از وبسايتهاي آلوده يا تبليغاتي دانلود ميشوند. بر اساس اطلاعات سايت افتا، از ابتداي جولاي 2017 تا اواخر آگوست، بيش از 30 هزار کاربر آلوده مشاهده شدهاند؛ هرچند تعداد واقعي موارد آلودگي ميتواند بيشتر باشد، چراکه بسياري از افراد از آنتي ويروس استفاده نميکنند. اين تروجانها پول کاربران را به سادگي و تنها از طريق کليک کردن روي صفحات وب ميدزدند.
وي گفت: ميزان سرقت پول توسط اين تروجانها کمتر از تروجانهاي بانکي است، اما اطلاع يافتن از سرقت پول توسط کاربران در آنها دشوارتر است. حتي مواردي بوده است که اين تروجانها مقادير کمي را هر روز تا چند ماه از کاربران دزديدهاند.
منبع: ايسنا