15
18
12.2K
مراقب آسیب پذیری جدید در سیستم پرداخت موبایلی
مهر
بروزرسانی
مهر/ آزمايشگاه ضد بدافزار کاسپرسکي اعلام کرد: تروجان ها با سوءاستفاده قابليت پرداخت WAP در موبايل، توانسته اند مبالغي را از کاربران به سرقت ببرند.
پرداخت WAP، يک روش پرداخت موبايل است که هزينه ها را به صورت مستقيم به قبض تلفن همراه کاربر منتقل ميکند، به نحوي که کاربر نيازي به ثبت کارت بانکي يا تعيين اطلاعات ورود به حساب کاربري ندارد.
رومن اونوچک، محقق آزمايشگاه کاسپرسکي يک افزايش ناگهاني در تعداد تروجان هاي کليک کننده را روي سيستم هاي پرداخت WAP شناسايي کرده که از سوي گروه هاي مختلف مجرمان سايبري راه اندازي شده اند و کاربران روسيه و هند را هدف قرار مي دهند.
از ابتداي جولاي ۲۰۱۷ تا اواخر آگوست (دهم تير تا نهم شهريور ۹۶)، بيش از ۳۰ هزار کاربر آلوده مشاهده شده اند؛ هرچند تعداد واقعي موارد آلودگي ميتواند بيشتر باشد، چرا که بسياري از افراد از آنتي ويروس استفاده نمي کنند.
اين شيوه کلاهبرداري مشابه روش هاي «سرقت از طريق پيامک هاي نرخ افزوده» است که هزينه زيادي را به قبض موبايل کاربر اضافه مي کنند، اما لازم نيست که کاربر، پيامکي را ارسال کند و تنها بايد روي کليدي در يک صفحه وب که مجهز به سيستم پرداخت WAP است، کليک کند و تروجان ها پول کاربران را به سادگي و تنها از طريق همين کليک کردن ميدزدند.
از ديد کاربر، اين صفحه درست مانند تمام صفحات عادي وب به نظر مي رسد .
اين تروجان ها از شيوه هاي مشابهي استفاده مي کنند؛ ابتدا اينترنت دستگاه هاي همراه را روشن و در گام بعدي، يک نشاني اينترنتي را باز مي کنند و کاربران به صفحه پرداخت WAP هدايت مي شوند.
در اغلب اين صفحات از فايل هاي JavaScript استفاده شده است. سپس اين تروجان ها مي توانند پيامک هاي دريافتي که حاوي اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.
به گفته محقق آزمايشگاه کاسپرسکي ، تمام اين تروجان ها خارج از فروشگاه گوگل توزيع شده اند و ظاهري مانند برنامه هاي کاربردي مفيد دارند که از وب سايت هاي آلوده يا تبليغاتي دانلود مي شوند.
وي گفت: « تروجان هاي موبايلي به نسبت تروجان هاي بانکي پول کمتري را سرقت مي کنند، اما کاربران به دشواري و سختي از سرقت پولشان آگاه ميشوند، مواردي بوده است که تروجان هاي موبايلي مقادير کمي را هر روز و تا چند ماه، از کاربران دزديدهاند.»
همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد:
آخرين خبر در سروش
http://sapp.ir/akharinkhabar
آخرين خبر در ايتا
https://eitaa.com/joinchat/88211456C878f9966e5
آخرين خبر در بله
https://bale.ai/invite/#/join/MTIwZmMyZT
آخرين خبر در گپ
https://gap.im/akharinkhabar
اخبار بیشتر درباره
اخبار مرتبط
12
11
1.6K
4
6
228
5
3
3.4K
1
0
1.8K
2
5
1.3K
اخبار بیشتر درباره
پس از این بخوانید
۴۴ روز سکوت مرکز ملی فضای مجازی؛ چرا مصوبه رفع فیلترینگ منتشر نمیشود؟
تاخوردگی نمایشگر تاشدنی گلکسی زد فولد ۷ تقریبا نامرئی خواهد بود
گرافن کلید طلایی دستیابی به فناوری 6G
AMD سرمایهگذاران را ناامید کرد؛ پیشبینی کاهش فروش دیتاسنتر و افت ۱۰ درصدی سهام
رشد اینترنت ماهوارهای استارلینک انفجاری شد
دانشمندان میخواهند به کمک هوش مصنوعی صحبت با حیوانات را ممکن کنند
پست آمریکا بستههای ارسالی از چین را متوقف کرد
گوشی گیمینگ اقتصادی ایسوس معرفی شد
موتور جستجوی گوگل در سال 2025 شبیه به دستیار هوش مصنوعی خواهد شد
