بی بدیل پرداز: پرداخت WAP، یك روش پرداخت موبایل است كه هزینه ها را به صورت مستقیم به قبض تلفن همراه كاربر منتقل می كند به نحوی كه كاربر نیازی به ثبت كارت بانكی یا تعیین اطلاعات ورود به حساب كاربری ندارد؛ تروجان ها با سوءاستفاده از این قابلیت می توانند مبالغی را از كاربران به سرقت ببرند.
به گزارش بی بدیل پرداز به نقل از ایسنا، به تازگی رومن اونوچك، محقق آزمایشگاه كاسپرسكی، یك افزایش ناگهانی در تعداد تروجان های كلیك كننده را برروی سیستم های پرداخت WAP شناسایی كرده است كه از جانب گروه های مختلف مجرمان سایبری راه اندازی شده اند و كاربران روسیه و هند را هدف قرار می دهند.
به قول وی، این بدافزارها قادرند پول كاربران را با استفاده از شیوه پرداخت WAP به سرقت ببرند. پرداخت WAP، یك روش پرداخت موبایل است كه هزینه ها را به صورت مستقیم به قبض
تلفن همراه كاربر منتقل می كند، به نحوی كه
كاربر نیازی به ثبت كارت بانكی یا تعیین اطلاعات ورود به حساب كاربری ندارد.
این شیوه كلاهبرداری مشابه روش های سرقت با استفاده از پیامك های نرخ افزوده است كه هزینه زیادی را به قبض موبایل
كاربر اضافه می كنند، اما لازم نیست كه
كاربر، پیامكی را ارسال نماید و تنها باید برروی كلیدی روی یك صفحه وب كه مجهز به سیستم پرداخت WAP است، كلیك كند.
از دید
كاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر می آید. گرچه این روش مدت زیادی است كه وجود دارد، اما اخیرا موج جدیدی از این حملات از جانب تروجان های مختلف ظاهر شده است كه توسط گروه های متفاوتی به كار گرفته می شوند. بیشتر این تروجان ها از اواخر سال ۲۰۱۶ به بعد توسعه یافته اند و شیوع آن ها از سه ماهه دوم سال ۲۰۱۷ میلادی افزایش یافته است.
این تروجان ها از شیوه های مشابهی استفاده می كنند؛ ابتدا اینترنت دستگاه های همراه را روشن می كنند، چونكه جهت استفاده از شیوه پرداخت WAP، نیاز به دسترسی به اینترنت است. در گام بعدی، یك نشانی اینترنتی را باز می كنند و كاربران به صفحه پرداخت WAP هدایت می شوند. در اغلب این صفحات از فایل های JavaScript استفاده شده است.
سپس این تروجان ها می توانند پیامك های دریافتی كه حاوی اطلاعات در رابطه با اشتراك
اپراتور شبكه است را پاك كنند. به قول اونوچك، تمام این تروجان ها خارج از فروشگاه
گوگل توزیع شده اند و ظاهری مانند برنامه های كاربردی مفید دارند كه از وب سایت های آلوده یا تبلیغاتی دانلود می شوند. بر مبنای اطلاعات سایت افتا، از ابتدای جولای ۲۰۱۷ تا اواخر آگوست، بیش از ۳۰ هزار
كاربر آلوده مشاهده شده اند؛ هرچند تعداد واقعی موارد آلودگی می تواند بیشتر باشد، چراكه خیلی از افراد از آنتی ویروس استفاده نمی كنند. این تروجان ها پول كاربران را به سادگی و تنها با استفاده از كلیك كردن روی صفحات وب می دزدند.
وی اظهار داشت: میزان سرقت پول توسط این تروجان ها كمتر از تروجان های بانكی است، اما اطلاع یافتن از سرقت پول توسط كاربران در آن ها دشوارتر است. حتی مواردی بوده است كه این تروجان ها مقادیر كمی را هر روز تا چند ماه از كاربران دزدیده اند.