احذر.. فيروس جديد لسرقة أموال المستخدمين بأساليب قديمة
احذر.. فيروس جديد لسرقة أموال المستخدمين بأساليب قديمة

اكتشف باحثون في «كاسبرسكى لاب» زيادة غير معتادة بعدد برمجيات «حصان طروادة» الخبيثة، التي تسرق أموال مستخدمى الأجهزة العاملة بنظام تشغيل «أندرويد»، من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعاً من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أي عملية تسجيل، لكنه أصبح منتشراً بشكل مفاجئ في الربع الثانى من العام الجارى 2017، مؤدياً إلى تأثر الآلاف من المستخدمين في شتى دول العالم، لا سيما في الهند وروسيا.

ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة، من قبل مشغلى خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة.

ويحوّل هذا النوع من الدفع الرقمى كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه.

لكن من الممكن أن تتم كل هذه الخطوات عبر «حصان طروادة» يطبقها سراً بالضغط بنفسه على روابط جميع الصفحات، في سيناريو تهديد حقيقى للمستخدم. بالإضافة إلى ذلك، فإن تسجيلاً بسيطاً للنطاقات في نظام فوترة مشغلى خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما، وتحويل المال من حساب الضحية إلى حساباتهم.

ورصدت «كاسبرسكى لاب» عدة عائلات من «حصان طروادة» في أكثر 20 برنامجاً خبيثاً انتشاراً على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واى فاى) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة، ويتلقى «حصان طروادة» الأكثر انتشاراً، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات «كيه إس إن»، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلداً خلال شهر يوليو الماضى.

ويستخدم برنامج خبيث آخر، في سياق سيناريو السرقة هذا، ملفات Java Script للنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ أن بوسع «حصان طروادة» Xafekopy الذي ينتشر عبر الإعلانات التجارية متنكراً بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم.

المصدر : المصرى اليوم