Loading...

 


  چاپ        ارسال به دوست

آسیب پذیری در سیستم پرداخت موبایلی۳۰ هزار آلودگی در هند و روسیه

آسیب پذیری در سیستم پرداخت موبایلی۳۰ هزار آلودگی در هند و روسیه

هشدار مرکز افتا؛

آسیب پذیری در سیستم پرداخت موبایلی/ ۳۰ هزار آلودگی در هند و روسیه

·         سايت خبرگزاري مهر

·         کد خبر 4345291

·         22 تير 1397

مرکز مدیریت راهبردی افتای ریاست جمهوری با انتشار گزارش آزمایشگاه ضد بدافزار کسپرسکی، نسبت به آسیب پذیری در سیستم پرداخت موبایلی (WAP) هشدار داد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، آزمایشگاه ضد بدافزار کاسپرسکی اعلام کرد: تروجان ها با سوءاستفاده قابلیت پرداخت WAP در موبایل، توانسته اند مبالغی را از کاربران به سرقت ببرند.

پرداخت WAP، یک روش پرداخت موبایل است که هزینه ها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل می‌کند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد.

رومن اونوچک، محقق آزمایشگاه کاسپرسکی یک افزایش ناگهانی در تعداد تروجان های کلیک کننده را روی سیستم های پرداخت WAP شناسایی کرده که از سوی گروه های مختلف مجرمان سایبری راه اندازی شده اند و کاربران روسیه و هند را هدف قرار می دهند.

از ابتدای جولای ۲۰۱۷ تا اواخر آگوست (دهم تیر تا نهم شهریور ۹۶)، بیش از ۳۰ هزار کاربر آلوده مشاهده شده اند؛ هرچند تعداد واقعی موارد آلودگی می‌تواند بیشتر باشد، چرا که بسیاری از افراد از آنتی ویروس استفاده نمی کنند.

این شیوه کلاه‌برداری مشابه روش های «سرقت از طریق پیامک های نرخ افزوده» است که هزینه زیادی را به قبض موبایل کاربر اضافه می کنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند و تروجان ها پول کاربران را به سادگی و تنها از طریق همین کلیک کردن می‌دزدند.

از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر می رسد .

این تروجان ها از شیوه های مشابهی استفاده می کنند؛ ابتدا اینترنت دستگاه های همراه را روشن و در گام بعدی، یک نشانی اینترنتی را باز می کنند و کاربران به صفحه پرداخت WAP هدایت می شوند.

در اغلب این صفحات از فایل های JavaScript استفاده شده است. سپس این تروجان ها می توانند پیامک های دریافتی که حاوی اطلاعات مرتبط با آبونمان اپراتور شبکه است را پاک کنند.

به گفته محقق آزمایشگاه کاسپرسکی ، تمام این تروجان ها خارج از فروشگاه گوگل توزیع شده اند و ظاهری مانند برنامه های کاربردی مفید دارند که از وب سایت های آلوده یا تبلیغاتی دانلود می شوند.

وی گفت: « تروجان های موبایلی به نسبت تروجان های بانکی پول کمتری را سرقت می کنند، اما کاربران به دشواری و سختی از سرقت پولشان آگاه می‌شوند، مواردی بوده است که تروجان های موبایلی مقادیر کمی را هر روز و تا چند ماه، از کاربران دزدیده‌اند

 

 

 


٠٢:٣٠ - دوشنبه ٢٥ تير ١٣٩٧    /    عدد : ١٠٦    /    تعداد نمایش : ١٥٢٩


برای این خبر نظری ثبت نشده است
نظر شما
نام :
ايميل : 
*نظرات :
متن تصویر را وارد کنید: