هم رسان: عوامل خرابکار با استفاده از یک بدافزار اندرویدی با نام Xafecopy در حال سرقت از حساب‌های بانکی هستند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، طبق گزارش کسپرسکی بیشتر قربانیان این بدافزار در هند هستند (37.5 درصد) اما این بدافزار 4800 کاربر را در 47 کشور تحت تأثیر قرار داده است. پس از هندوستان، کاربران مکزیکی، ترک و روس بیشترین قربانیان این حمله را تشکیل می‌دهند.
WAP به عنوان اولین نمونه از قابلیت اینترنت موبایل امکان بارگذاری وب سایت‌های موبایلی مبتنی بر متن و به روشی خاص طراحی شده را از طریق گوشی‌های غیر هوشمند ممکن می‌کند. اگر چه این قابلیت دیگر هرگز مورد استفاده قرار نمی‌گیرد اما کاسپرسکی اعلام کرده اپراتورهای موبایلی هنوز هم از بخش‌هایی از فناوری پشتیبانی می‌کند که از آن جمله می‌توان به قابلیت پرداخت صورت حساب اشاره کرد. این مسئله به کاربر اجازه می‌دهد تا از یک وب سایت مستقیماً از خود حساب‌های موبایلی خود هزینه چیزی را پرداخت کنند. مجرمان سایبری با اضافه کردن امکان باز کردن صفحات وبی دارای گزینه پرداخت WAP به بدافزار خود، از این امتیاز استفاده می‌کنند. آن‌ها می‌توانند دکمه‌هایی را ایجاد کنند که کلیک بر روی آن‌ها باعث شروع پرداخت می‌شود و در این مرحله کاربران به چیزی شک نمی‌کنند.

«جان اسنو» محقق کاسپرسکی در یک وبلاگ پرداخت WAP گفت: «بدافزاری که از پرداخت WAP سوء استفاده می‌کند از پیچیدگی کمتری در مقایسه با تروجانی برخوردار است که پیام‌های کوتاه رده بالا ارسال می‌کنند. مجرمان سایبری حتی مجبور نیستند به نسخه بدافزاری خود آموزش دهند تا دسترسی مورد نیاز برای ارسال پیام کوتاه را به دست آورند، این تروجان ها می‌توانند بدون جلب توجه به کار خود ادامه دهند و نیازی به هیچ گونه اجازه خاصی برای مثال دسترسی به قابلیت‌های Accessibility ندارند.»
کاسپرسکی می‌گوید این نوع از تروجان ها در سه ماهه دوم سال 2017 خود را نمایان کرده‌اند. اسنو می‌گوید: «Xafekopy تظاهر می‌کند یک اپلیکیشن مفید و در اغلب موارد یک بهینه ساز باطری برای گوشی‌های هوشمند است. این بدافزار کاملاً باورکردنی است و هیچ چیزی در رابط کاربری آن ماهیت مخرب بودنش را نشان نمی‌دهد. اما بر روی URL های پرداخت WAP و همچنین URL های تبلیغاتی کلیک می‌کند. نویسندگان تروجان در بدافزار خود از چندین روش برای به دست آوردن سود استفاده می‌کنند.»

وی همچنین اضافه می‌کند: «ممکن است شما تنها پس از اینکه متوجه می‌شوید تمام موجودی‌تان از حساب موبایلتان خالی شده، متوجه حضور یک تروجان پرداخت WAP در دستگاه موبایل خود شوید.»
کاربران اندرویدی باید بهترین روش‌ها را دنبال کنند و اپلیکیشن های موجود در فروشگاه‌های متفرقه را دانلود نکنند، از نصب برنامه‌های غیرضروری اجتناب کنند و اپلیکیشن هایی را که از فروشگاه Google Play دانلود می‌کنند را کاملاً بررسی و آزمایش کنند.

دیدگاهتان را بنویسید