برمجيات «حصان طروادة» للمحمول تلجأ إلى أساليب قديمة لسرقة الأموال
اكتشف باحثو كاسبرسكي لاب زيادة غير معتادة بعدد برمجيات "حصان طروادة" الخبيثة التي تسرق أموال مستخدمي الأجهزة العاملة بنظام تشغيل "أندرويد" من خلال نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية WAP-billing، الذي يُعدّ نوعًا من عمليات الدفع المباشر يعمل من خلال الهواتف الذكية من دون أية عملية تسجيل.
ويُستخدم نظام الفوترة عبر بروتوكول التطبيقات اللاسلكية على نطاق واسع منذ سنوات عدة من قبل مشغلي خدمات الاتصالات المتنقلة في الاشتراكات والخدمات المدفوعة. ويحوّل هذا النوع من الدفع الرقمي كل التكاليف مباشرة إلى فاتورة هاتف المستخدم من دون الحاجة إلى تسجيل بطاقة مصرفية أو إنشاء حساب مستخدم. وعادة ما يتم تحويل المستخدم بعد الضغط على زر ما إلى صفحة خارجية تعرض عليه تشكيلة من الخدمات الإضافية، ليشترك بها إذا رغب عبر الضغط عليها، ومن ثَمّ يدفع تكاليف الاشتراك عبر حساب هاتفه.
ورصدت كاسبرسكي لاب عدة عائلات من "حصان طروادة" في "أكثر 20 برنامجًا خبيثًا" انتشارًا على الهواتف تستخدم خدمة الفوترة عبر بروتوكول التطبيقات اللاسلكية. وباستطاعة كل أنواع هذه البرمجيات الخبيثة، من أجل أن تنشط نفسها عبر الإنترنت المتنقلة، تعطيل الاتصال بشبكة الإنترنت اللاسلكية (واي فاي) وتفعيل الاتصال بالإنترنت عبر بيانات مشغل الخدمة. ويتلقى "حصان طروادة" الأكثر انتشارًا، والمنتمي لعائلة Trojan-Clicker.AndroidOS.Ubsod من البرمجيات الخبيثة، روابط من خادم التحكم والسيطرة ويفتحها. وبحسب إحصائيات "كيه إس إن"، تمكّن هذا النوع من إصابة ما يقارب 8000 مستخدم من 82 بلدًا خلال شهر يوليو الماضي.
ويستخدم برنامجا خبيثا آخر، في سياق سيناريو السرقة هذا، ملفات Java Script للنقر على أزرار وربطها بالفوترة عبر بروتوكول التطبيقات اللاسلكية، إذ إن بوسع "حصان طروادة" Xafekopy الذي ينتشر عبر الإعلانات التجارية متنكرًا بهيئة تطبيقات مفيدة مثل محسنات أداء البطاريات، إشراك المستخدمين بخدمات مختلفة وسرقة أموالهم. كذلك وجد خبراء كاسبرسكي لاب أن "حصان طروادة" هذا يتشابه في بعض الأوجه مع برمجية Ztorg الخبيثة، التي أعدت الشركة بشأنها تقريرًا حديثًا. وتأتي كل من برمجية Xafekopy وبرمجية Ztong الخبيثتان من منشأ يتحدث صاحبه اللغة الصينية.
وتنصح كاسبرسكي لاب المستخدمين بالانتباه إلى التطبيقات المثبتة على أجهزتهم، وتجنب تلك التي تأتي من مصادر غير معروفة، والحفاظ دائمًا على إجراء التحديثات الأمنية، من أجل منع أية أضرار محتملة والبقاء تحت الحماية في جميع الأوقات.
