تازه ها

امینت

تلفن همراه

July 10, 2018
16:06 سه شنبه، 19ام تیرماه 1397
کد خبر: 92267

سرقت از طـریق قبض موبایل

پرداخت WAP، یک روش پرداخت موبایل است که هزینه‌ها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل می‌کند به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد؛ تروجان‌ها با سوءاستفاده از این قابلیت می‌توانند مبالغی را از کاربران به سرقت ببرند.
 
اخیرا رومن اونوچک، محقق آزمایشگاه کاسپرسکی، یک افزایش ناگهانی در تعداد تروجان‌های کلیک کننده را برروی سیستم‌های پرداخت WAP شناسایی کرده است که از سوی گروه‌های مختلف مجرمان سایبری راه‌اندازی شده‌اند و کاربران روسیه و هند را هدف قرار می‌دهند.
 
به گفته وی، این بدافزارها قادرند پول کاربران را با استفاده از شیوه پرداخت WAP به سرقت ببرند. پرداخت WAP، یک روش پرداخت موبایل است که هزینه‌ها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل می‌کند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد.
 
این شیوه کلاهبرداری مشابه روش‌های سرقت از طریق پیامک‌های نرخ افزوده است که هزینه زیادی را به قبض موبایل کاربر اضافه می‌کنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید برروی کلیدی روی یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند.
 
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر می‌رسد. گرچه این روش مدت زیادی است که وجود دارد، اما به تازگی موج جدیدی از این حملات از جانب تروجان‌های مختلف ظاهر شده است که توسط گروه‌های متفاوتی به کار گرفته می‌شوند. بیشتر این تروجان‌ها از اواخر سال ۲۰۱۶ به بعد توسعه یافته‌اند و شیوع آن‌ها از سه ماهه دوم سال ۲۰۱۷ میلادی افزایش یافته است.
 
این تروجان‌ها از شیوه‌های مشابهی استفاده می‌کنند؛ ابتدا اینترنت دستگاه‌های همراه را روشن می‌کنند، زیرا برای استفاده از شیوه پرداخت WAP، نیاز به دسترسی به اینترنت است. در گام بعدی، یک نشانی اینترنتی را باز می‌کنند و کاربران به صفحه پرداخت WAP هدایت می‌شوند. در اغلب این صفحات از فایل‌های JavaScript استفاده شده است.
 
سپس این تروجان‌ها می‌توانند پیامک‌های دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند. به گفته اونوچک، تمام این تروجان‌ها خارج از فروشگاه گوگل توزیع شده‌اند و ظاهری مانند برنامه‌های کاربردی مفید دارند که از وب‌سایت‌های آلوده یا تبلیغاتی دانلود می‌شوند. بر اساس اطلاعات سایت افتا، از ابتدای جولای ۲۰۱۷ تا اواخر آگوست، بیش از ۳۰ هزار کاربر آلوده مشاهده شده‌اند؛ هرچند تعداد واقعی موارد آلودگی می‌تواند بیشتر باشد، چراکه بسیاری از افراد از آنتی ویروس استفاده نمی‌کنند. این تروجان‌ها پول کاربران را به سادگی و تنها از طریق کلیک کردن روی صفحات وب می‌دزدند.
 
وی گفت: میزان سرقت پول توسط این تروجان‌ها کمتر از تروجان‌های بانکی است، اما اطلاع یافتن از سرقت پول توسط کاربران در آن‌ها دشوارتر است. حتی مواردی بوده است که این تروجان‌ها مقادیر کمی را هر روز تا چند ماه از کاربران دزدیده‌اند.
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.