Новости Software

Кража средств с помощью WAP-биллинга набирает обороты

Исследование, проведённое «Лабораторией Касперского», показало, что киберпреступники всё чаще используют вредоносные программы для кражи денег посредством WAP-биллинга.

Услуга WAP-биллинга — это вид мобильных платежей, предусматривающий списание средств напрямую с баланса лицевого счёта мобильного телефона без необходимости регистрации банковской карты или создания имени пользователя и пароля. Этот механизм схож с оплатой с помощью Premium SMS, но в данном случае отправлять какие-либо SMS-сообщения не нужно. Более распространённое название услуги — WAP-подписки.

С точки зрения пользователя, страница, использующая оплату посредством WAP-подписок, ничем не отличается от других. Как правило, такие страницы содержат полную информацию о платеже и кнопку. После нажатия на неё пользователь перенаправляется на сервер оператора сотовой связи, на котором может быть указана дополнительная информация и который может запросить окончательное подтверждение платежа, попросив пользователя нажать на очередную кнопку.

«Лаборатория Касперского» обнаружила сразу несколько зловредов, эксплуатирующих систему WAP-биллинга. Такие трояны сначала отключают Wi-Fi и включают мобильную передачу данных, поскольку WAP-подписки возможны только при подключении к Интернету через мобильное подключение. Затем открывается ссылка, которая перенаправляет жертву на веб-страницу WAP-биллинга. Обычно такие трояны загружают веб-страницы и нажимают кнопки при помощи файлов JavaScript (JS). После этого они удаляют входящие SMS-сообщения от сотового оператора, содержащие информацию о подписках.

Сообщается, что обнаруженные зловреды созданы различными группами злоумышленников. Эти программы нацелены прежде всего на пользователей из России и Индии. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Hood: Outlaws & Legends — компьютерная игра «Вынесли». Рецензия 12 мин.
В бета-версии Apple Music появилось упоминание lossless-качества 4 ч.
Банк Англии заговорил о возможном выпуске национальной цифровой валюты 5 ч.
Ирландский суд оставил в силе предварительный запрет на передачу данных пользователей Facebook из ЕС в США 6 ч.
Видео: связь с первой частью, обязательный выбор и тайна протагониста во второй сессии ответов на вопросы о Dying Light 2 6 ч.
AMI участвует в разработке UEFI-прошивок с открытым исходным кодом 6 ч.
Pure Storage развивает модель всё-как-сервис: анонсированы обновления Portworx и Pure 1 8 ч.
Вопреки всем проблемам: Google заверила, что игровой сервис Stadia «жив и здоров» 9 ч.
Сильнейшая кибератака в истории Ирландии обрушилась на местную службу здравоохранения 9 ч.
Twitter отчиталась перед Роскомнадзором об удалении запрещённого контента 10 ч.
SoftIron представила СХД HyperDrive Performance+: AMD EPYC 3000 и NVMe-SSD в укороченном 1U-шасси 3 ч.
Беспилотное такси Waymo сначала застряло на дороге, а потом пыталось «сбежать» от техподдержки 5 ч.
В сеть утекли рендеры самого доступного 5G-смартфона Samsung 6 ч.
Сбер запустила сервис голосовых технологий SmartSpeech 6 ч.
Huawei представит 19 мая смарт-телевизор Smart Screen SE со встроенной камерой 8 ч.
Доступные материнские платы для Intel Alder Lake-S получат новый стандарт питания ATX12VO 8 ч.
Сенат США сегодня рассмотрит предложение о выделении национальной полупроводниковой отрасли более $50 млрд 9 ч.
Сборщик iPhone предупредил, что ситуация с поставками компонентов для электроники ухудшается 10 ч.
Запущена платформа Marvel.AI, позволяющая знаменитостям клонировать голос с помощью ИИ для использования в рекламе 10 ч.
Выручка криптовалютной биржи Coinbase за квартал подскочила более чем в три раза 10 ч.