طبق بررسی آزمایشگاه ضد بدافزار کسپرسکی، تروجانها با سوءاستفاده از قابليت پرداخت WAP در موبایل، مبالغي را از کاربران سرقت کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پرداخت WAP، يک روش پرداخت موبايل است که هزينه ها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل مي کند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.
رومن اونوچک، محقق آزمايشگاه کسپرسکي يک افزايش ناگهاني در تعداد تروجانهاي کليککننده را روي سيستمهاي پرداخت WAP شناسايي کردهاست که از سوي گروههاي مختلف مجرمان سايبري راهاندازي شدهاند و کاربران روسيه و هند را هدف قرار ميدهند.
از ابتداي جولاي ۲۰۱۷ تا اواخر آگوست (دهم تیر۹۶ تا نهم شهریور )، بيش از ۳۰ هزار کاربر آلوده مشاهده شدهاند؛ هرچند تعداد واقعي موارد آلودگي ميتواند بيشتر باشد، چراکه بسياري از افراد از آنتيويروس استفاده نميکنند.
اين شيوه کلاهبرداري، مشابه روشهاي «سرقت از طريق پيامکهاي نرخ افزوده» است که هزينه زيادي را به قبض موبايل کاربر اضافه ميکنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد روي کليدي در يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند و تروجانها پول کاربران را بهسادگي و تنها از طريق همین کليک کردن ميدزدند.
از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر ميرسد. اين تروجانها از شيوههاي مشابهي استفاده ميکنند؛ ابتدا اينترنت دستگاههاي همراه را روشن و در گام بعدي، يک نشاني اينترنتي را باز ميکنند و کاربران به صفحه پرداخت WAP هدايت ميشوند. در اغلب اين صفحات از فايلهاي JavaScript استفاده شدهاست. سپس اين تروجانها ميتوانند پيامکهاي دريافتي حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه را پاک کنند.
به گفته محقق آزمايشگاه کسپرسکي، تمام اين تروجانها خارج از فروشگاه گوگل توزيع شدهاند و ظاهري مانند برنامههاي کاربردي مفيد دارند که از وبسايت هاي آلوده يا تبليغاتي دانلود ميشوند.
وي گفت: «تروجانهای موبایلی به نسبت تروجانهای بانکی، پول کمتری سرقت میکنند، اما کاربران به دشواری از سرقت پولشان آگاه میشوند. مواردي بودهاست که تروجانهای موبایلی مقادير کمي را هر روز و تا چندماه از کاربران دزديدهاند.