احذر.. فيروس جديد لسرقة أموال المستخدمين بأساليب قديمة
احذر.. فيروس جديد لسرقة أموال المستخدمين بأساليب قديمة

اكتشف باحثون فـــي «كاسبرسكى لاب» زيادة غير معتادة بعدد برمجيات «حصان طروادة» الخبيثة، التي تسرق أموال مستخدمى الأجهزة العاملة بنظام تشغيل «أندرويد»، مـــن خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعاً مـــن عمليات الدفع المباشر يعمل مـــن خلال الهواتف الذكية مـــن دون أي عملية تسجيل، لكنه أصبح منتشراً بشكل مفاجئ فـــي الربع الثانى مـــن العام الجارى 2017، مؤدياً إلى تأثر الآلاف مـــن المستخدمين فـــي شتى دول العالم، لا سيما فـــي الهند وروسيا.

ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة، مـــن قبل مشغلى خدمات الاتصالات المتنقلة فـــي الاشتراكات والخدمات المدفوعة.

ويحوّل هذا النوع مـــن الدفع الرقمى كل التكاليف مباشرة إلى فاتورة هاتف المستخدم مـــن دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة مـــن الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه.

لكن مـــن الممكن أن تتم كل هذه الخطوات عبر «حصان طروادة» يطبقها سراً بالضغط بنفسه على روابط جميع الصفحات، فـــي سيناريو تهديد حقيقى للمستخدم. بالإضافة إلى ذلك، فإن تسجيلاً بسيطاً للنطاقات فـــي نظام فوترة مشغلى خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما، وتحويل المال مـــن حساب الضحية إلى حساباتهم.

ورصدت «كاسبرسكى لاب» عدة عائلات مـــن «حصان طروادة» فـــي أكثر 20 برنامجاً خبيثاً انتشاراً على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، مـــن أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واى فاى) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة، ويتلقى «حصان طروادة» الأكثر انتشاراً، روابط مـــن خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات «كيه إس إن»، تمكّن هذا النوع مـــن إصابة ما يقارب 8000 مستخدم مـــن 82 بلداً خلال شهر يوليو الماضى.

ويستخدم برنامج خبيث آخر، فـــي سياق سيناريو السرقة هذا، ملفات Java Script للنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ أن بوسع «حصان طروادة» Xafekopy الذي ينتشر عبر الإعلانات التجارية متنكراً بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم.

المصدر : المصرى اليوم