التروچان الذي يستخدم اشتراك WAP لسرقة اموالك!

هل تتذكر ما هو WAP؟ هو
هو مجرد اداة بدائية كان يتم استخدامها عند زيارة مواقع انترنت من خلال الهواتف النقالة في باديء الأمر عندما كانت بدأت الهواتف في نقل المعلومات والملفات.

رغم ان WAP في واقع الأمر لم يعد له استخدام حقيقي. ولكن هناك بعض أجزاء تكنولوچيا WAP يتم استخدامها في الهواتف النقالة.
مثلاً بعض الهواتف تستخدم تقنية الفواتير والدفع الخاصة ب WAP ،التي تسمح للمستخدمين بالدفع الوقتي عبر الهواتف النقالة.

تقنية دفع WAP كمصدر ربح للمجرمين

يوجد العديد من الثغرات في نظام دفع WAP. من المفروض ان يوضح لك عند الدفع ما قمت بشرائه والمبلغ الذي سوف تقوم بدفعه.
ولكن في واقع الأمر هذه الافتراضية تتغير.

وثانياً هناك ثلاث اطراف في هذه العملية زيادة على المستخدم او المشتري، شبكة الهاتف، خادم الموقع المستخدم للدفع، واخيراً صاحب الموقع او المحتوى.

والأهم من هؤلاء أن بطاقات البنوك لا يتم استخدامها في عمليات الدفع هذه.  في العديد من عمليات الاحتيال هذه يتم خداع الضحية لاإدخال معلومات حساب البنك الخاصة به.

عمليات الاحتيال هذه بسيطة البرمجة وليست معقدة من انواع التروچان الأخرى. فيمكن ارسالها في رسائل نصية. ويتخفى التروچان ولا يطلب اي تصاريح او صلاحيات مميزة.

التروچان الذي تعلم اختراق خاصية دفع WAP

عناصر تحصين الخاصية يتم استغلالها عن طريق المجرمين الذين طوروا برمجياتهم الخبيثة لفتح متصفح بخاصية الدفع تلك و تبدو سليمة للمستخدم حتى لا يشك في ا شيء.
كما نشرنا في تقريرنا عن الهجمات السيبرانية في النصف الأول من عام ٢٠١٧ عن هذه الهجمات

احد أهم امثلة هذه الهجمات كانت هجمات Ubsod. وهذه الهجمات تتنوع والأكثر انتشارً منها كانت تروچان خاص بأجهزة الآندرويد. فعندما يتلقى التروچان رابط موقع، يقوم بزيارته و بنسخ نفسه وتسجيل مستخدمين وهميين يقوموا بعمليات شراء غير مرغوب فيها.

ولان عادة ما تقوم شبكات الهواتف بارسال تنبيهات بما تم شرائه فإن التروچان يقوم بمنع هذه الرسائل من الوصول ويقوم بمسحها. ويمكنه ايضاً التحكم في انترنت الهاتف او شبكة ال Wi-Fi.

نوع آخر مشهور من عائلة التروچان تلك  يطلق عليه اسم Trojan-Clicker.AndroidOS.Xafekopy
ويتخفى في شكل تطبيق عادي وفي أغلب الحالات تطبيقات الحفاظ على عمر بطارية الهاتف.  ويكون شكل التطبيق عادي ولا يثير شك المستخدم بالمرة. مما يتيح للتطبيق استغلال ثغرة دفع WAP.

كيف تحمي جهازك من تروچان ثغرة  WAP

1. امنع التطبيقات ذات المصدر غير المعلوم من الوصول لجهازك حيث ان التروچان يتخفى في شكل اعلان وعند تفعيلك لخاصية المنع لن يمكنه تحميل نفسه على جهازك. لتفعيل هذه الخاصية قم بفتح .اختيارات الظبط في هاتفك وقم باختيار Settings –> Security ، uncheck Unknown sources.

2.   يمكنك ظبط اعدادات الشبكة ايضاً لكي تعرف الاشتراكات المفعلة والتي تم دفعها.
تفقد هذا باستمرار لمعرفة اذا كان هناك خدمة تدفعها ولم تقم بطلبها بنفسك.

3.  يمكنك ايضاً الاعتماد على برنامج مضاد للفيروسات على هاتفك المحمول.
مثلاً برنامجنا  Kaspersky Internet Security for Android  الذي يمكنه كشف وايقاف جميع انواع التروچان التي ذكرناها.