فيروس الكترونى يضرب الهواتف الذكية لسرقة أموال المستخدمين
كشف باحثون في شركة “كاسبرسكي لاب” عن زيادة غير معتادة في عدد برمجيات “حصان طروادة” الخبيثة التي تسرق أموال مستخدمي الأجهزة العاملة بنظام تشغيل “أندرويد” من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعًا من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أية عملية تسجيل.
ولفتت الشركة الروسية الرائدة في مجال الأمن الإلكتروني إلى أنه لم يُلاحظ هذا الاتجاه لفترة، لكنه أصبح منتشرًا على نحو مفاجئ في الربع الثاني من العام الجاري 2017، مؤديًا إلى تأثر الآلاف من المستخدمين في شتى دول العالم، لاسيما في الهند وروسيا.
ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة من قبل مشغلي خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة. ويحوّل هذا النوع من الدفع الرقمي كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم.
وفى الغالب يقوم المستخدم بالتحويل بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه.
لكن من الممكن أن تتم كل هذه الخطوات عبر “حصان طروادة” يطبقها سرًا بالضغط بنفسه على روابط جميع الصفحات، في سيناريو تهديد حقيقي للمستخدم. بالإضافة إلى ذلك، فإن تسجيلًا بسيطًا للنطاقات في نظام فوترة مشغلي خدمات الاتصالات يسمح للمحتالين بربط صفحاتهم بنظام الفوترة بطريقة سهلة إلى حد ما وتحويل المال من حساب الضحية إلى حساباتهم.
يُذكر أن التروجان أو حصان طروادة، هو نوع من البرمجيات الخبيثة التي تظهر لكي تؤدي وظيفة مطلوبة ولكنها بدلًا من ذلك تنسخ حمولة سرية للقيام بأغراض خبيثة.
ورصدت كاسبرسكي لاب عدة عائلات من “حصان طروادة” في “أكثر 20 برنامجًا خبيثًا” انتشارًا على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة.
ويتلقى “حصان طروادة” الأكثر انتشارًا، والمنتمي لعائلة Trojan-Clicker.AndroidOS.Ubsod من البرمجيات الخبيثة، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات “كيه إس إن”، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلدًا خلال شهر يوليو الماضي.
CNA– الخدمة الاخبارية