به گزارش
گرداب، پرداخت WAP، يک روش پرداخت موبايل است که هزينه ها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل مي کند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.
رومن اونوچک، محقق آزمايشگاه کاسپرسکي يک افزايش ناگهاني در تعداد تروجان هاي کليک کننده را روي سيستم هاي پرداخت WAP شناسايي کرده است که از سوي گروه هاي مختلف مجرمان سايبري راه اندازي شده اند و کاربران روسيه و هند را هدف قرار مي دهند.
از ابتداي جولاي ۲۰۱۷ تا اواخر آگوست ( دهم تیر۹۶ تا نهم شهریور )، بيش از ۳۰ هزار کاربر آلوده مشاهده شده اند؛ هرچند تعداد واقعي موارد آلودگي ميتواند بيشتر باشد، چراکه بسياري از افراد از آنتي ويروس استفاده نمي کنند.
اين شيوه کلاهبرداري مشابه روش هاي "سرقت از طريق پيامک هاي نرخ افزوده" است که هزينه زيادي را به قبض موبايل کاربر اضافه مي کنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد روي کليدي در يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند وتروجان ها پول کاربران را به سادگي و تنها از طريق همین کليک کردن ميدزدند.
از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر مي رسد .
اين تروجان ها از شيوه هاي مشابهي استفاده مي کنند؛ ابتدا اينترنت دستگاه هاي همراه را روشن و در گام بعدي، يک نشاني اينترنتي را باز مي کنند و کاربران به صفحه پرداخت WAP هدايت مي شوند. در اغلب اين صفحات از فايل هاي JavaScript استفاده شده است. سپس اين تروجان ها مي توانند پيامک هاي دريافتي که حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفته محقق آزمايشگاه کاسپرسکي ، تمام اين تروجان ها خارج از فروشگاه گوگل توزيع شده اند و ظاهري مانند برنامه هاي کاربردي مفيد دارند که از وب سايت هاي آلوده يا تبليغاتي دانلود مي شوند.
وي گفت: « تروجان های موبایلی به نسبت تروجان های بانکی پول کمتری را سرقت می کنند، اما کاربران به دشواری و سختی از سرقت پولشان آگاه میشوند، مواردي بوده است که تروجان های موبایلی مقادير کمي را هر روز و تا چند ماه، از کاربران دزديدهاند.