هشدار مركز افتا؛
صدمه پذیری در سیستم پرداخت موبایلی، ۳۰ هزار آلودگی در هند و روسیه
سایت امن: مركز مدیریت راهبردی افتای ریاست جمهوری با انتشار گزارش آزمایشگاه ضد بدافزار كسپرسكی، نسبت به صدمه پذیری در سیستم پرداخت موبایلی (WAP) اخطار داد.
به گزارش سایت امن به نقل از مركز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، آزمایشگاه ضد بدافزار كاسپرسكی اعلام نمود: تروجان ها با سوءاستفاده قابلیت پرداخت WAP در موبایل، توانسته اند مبالغی را از كاربران به سرقت ببرند. پرداخت WAP، یك روش پرداخت موبایل است كه هزینه ها را به صورت مستقیم به قبض تلفن همراه كاربر منتقل می كند، به نحوی كه كاربر نیازی به ثبت كارت بانكی یا تعیین اطلاعات ورود به حساب كاربری ندارد. رومن اونوچك، محقق آزمایشگاه كاسپرسكی یك افزایش ناگهانی در تعداد تروجان های كلیك كننده را روی سیستم های پرداخت WAP شناسایی كرده كه از جانب گروه های مختلف مجرمان سایبری راه اندازی شده اند و كاربران روسیه و هند را هدف قرار می دهند. از ابتدای جولای ۲۰۱۷ تا اواخر آگوست (دهم تیر تا نهم شهریور ۹۶)، بیش از ۳۰ هزار كاربر آلوده مشاهده شده اند؛ هرچند تعداد واقعی موارد آلودگی می تواند بیشتر باشد، چون كه خیلی از افراد از آنتی ویروس استفاده نمی كنند. این شیوه كلاه برداری مشابه روش های «سرقت با استفاده از پیامك های نرخ افزوده» است كه هزینه زیادی را به قبض موبایل كاربر اضافه می كنند، اما لازم نیست كه كاربر، پیامكی را ارسال نماید و تنها باید روی كلیدی در یك صفحه وب كه مجهز به سیستم پرداخت WAP است، كلیك كند و تروجان ها پول كاربران را به سادگی و تنها با استفاده از همین كلیك كردن می دزدند. از دید كاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر می آید. این تروجان ها از شیوه های مشابهی استفاده می كنند؛ ابتدا اینترنت دستگاه های همراه را روشن و در گام بعدی، یك نشانی اینترنتی را باز می كنند و كاربران به صفحه پرداخت WAP هدایت می شوند. در اغلب این صفحات از فایل های JavaScript استفاده شده است. سپس این تروجان ها می توانند پیامك های دریافتی كه حاوی اطلاعات در رابطه با اشتراك اپراتور شبكه است را پاك كنند. به قول محقق آزمایشگاه كاسپرسكی، تمام این تروجان ها خارج از فروشگاه گوگل توزیع شده اند و ظاهری مانند برنامه های كاربردی مفید دارند كه از وب سایت های آلوده یا تبلیغاتی دانلود می شوند. وی اظهار داشت: « تروجان های موبایلی به نسبت تروجان های بانكی پول كمتری را سرقت می كنند، اما كاربران به دشواری و سختی از سرقت پولشان آگاه می شوند، مواردی بوده است كه تروجان های موبایلی مقادیر كمی را هر روز و تا چند ماه، از كاربران دزدیده اند.»
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب