شناسایی آسیب‌پذیری در سیستم پرداخت WAP
کد مطلب: 14267
تاریخ انتشار : شنبه ۲۳ تير ۱۳۹۷ ساعت ۱۰:۵۱
 
طبق بررسی آزمایشگاه ضد بدافزار کسپرسکی، تروجان‌ها با سوءاستفاده از قابليت پرداخت WAP در موبایل، مبالغي را از کاربران سرقت کردند.
شناسایی آسیب‌پذیری در سیستم پرداخت WAP
 
 
Share/Save/Bookmark
طبق بررسی آزمایشگاه ضد بدافزار کسپرسکی، تروجان‌ها با سوءاستفاده از  قابليت پرداخت WAP در موبایل، مبالغي را از کاربران سرقت کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پرداخت WAP، يک روش پرداخت موبايل است که هزينه ها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل مي کند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.

رومن اونوچک، محقق آزمايشگاه کسپرسکي يک افزايش ناگهاني در تعداد تروجان‌هاي کليک‌کننده را روي سيستم‌هاي پرداخت WAP شناسايي کرده‌است که از سوي گروه‌هاي مختلف مجرمان سايبري راه‌اندازي شده‌اند و کاربران روسيه و هند را هدف قرار مي‌دهند.

از ابتداي جولاي ۲۰۱۷ تا اواخر آگوست (دهم تیر۹۶ تا نهم شهریور )، بيش از ۳۰ هزار کاربر آلوده مشاهده شده‌اند؛ هرچند تعداد واقعي موارد آلودگي مي‌تواند بيشتر باشد، چراکه بسياري از افراد از آنتي‌ويروس استفاده نمي‌کنند.

اين شيوه کلاهبرداري، مشابه روش‌هاي «سرقت از طريق پيامک‌هاي نرخ افزوده» است که هزينه زيادي را به قبض موبايل کاربر اضافه مي‌کنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد روي کليدي در يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند و تروجان‌ها پول کاربران را به‌سادگي و تنها از طريق همین کليک کردن مي‌دزدند.

از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر مي‌رسد. اين تروجان‌ها از شيوه‌هاي مشابهي استفاده مي‌کنند؛ ابتدا اينترنت دستگاه‌هاي همراه را روشن و در گام بعدي، يک نشاني اينترنتي را باز مي‌کنند و کاربران به صفحه پرداخت WAP هدايت مي‌شوند. در اغلب اين صفحات از فايل‌هاي JavaScript استفاده شده‌است. سپس اين تروجان‌ها مي‌توانند پيامک‌هاي دريافتي حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه را پاک کنند.

به گفته محقق آزمايشگاه کسپرسکي، تمام اين تروجان‌ها خارج از فروشگاه گوگل توزيع شده‌اند و ظاهري مانند برنامه‌هاي کاربردي مفيد دارند که از وب‌سايت هاي آلوده يا تبليغاتي دانلود مي‌شوند.

وي گفت: «تروجان‌های موبایلی به نسبت تروجان‌های بانکی، پول کمتری سرقت می‌کنند، اما کاربران به دشواری از سرقت پول‌شان آگاه می‌شوند. مواردي بوده‌است که تروجان‌های موبایلی مقادير کمي را هر روز و تا چندماه از کاربران دزديده‌اند.
مرجع : مرکز مدیریت راهبردی افتا