آزمایشگاه ضد بدافزار کاسپرسکی اعلام کرد: تروجانها با سوءاستفاده از قابلیت پرداخت WAP در موبایل، توانسته اند مبالغی را از کاربران به سرقت ببرند.
به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، پرداخت WAP، یک روش پرداخت موبایل است که هزینهها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد.
رومن اونوچک، محقق آزمایشگاه کاسپرسکی یک افزایش ناگهانی در تعداد تروجانهای کلیک کننده را روی سیستمهای پرداخت WAP شناسایی کرده است که از سوی گروههای مختلف مجرمان سایبری راه اندازی شده اند و کاربران روسیه و هند را هدف قرار میدهند.
از ابتدای جولای 2017 تا اواخر آگوست (دهم تیر 96 تا نهم شهریور)، بیش از 30 هزار کاربر آلوده مشاهده شده اند؛ هر چند تعداد واقعی موارد آلودگی میتواند بیشتر باشد، زیرا بسیاری از افراد از آنتی ویروس استفاده نمیکنند.
این شیوه کلاهبرداری مشابه روشهای «سرقت از طریق پیامکهای نرخ افزوده» است که هزینه زیادی را به قبض موبایل کاربر اضافه میکنند، اما لازم نیست که کاربر، پیامکی را ارسال کند و تنها باید روی کلیدی در یک صفحه وب که مجهز به سیستم پرداخت WAP است، کلیک کند وتروجانها پول کاربران را به سادگی و تنها از طریق همین کلیک کردن میدزدند.
از دید کاربر، این صفحه درست مانند تمام صفحات عادی وب به نظر میرسد.