Новости Software

Кража средств с помощью WAP-биллинга набирает обороты

Исследование, проведённое «Лабораторией Касперского», показало, что киберпреступники всё чаще используют вредоносные программы для кражи денег посредством WAP-биллинга.

Услуга WAP-биллинга — это вид мобильных платежей, предусматривающий списание средств напрямую с баланса лицевого счёта мобильного телефона без необходимости регистрации банковской карты или создания имени пользователя и пароля. Этот механизм схож с оплатой с помощью Premium SMS, но в данном случае отправлять какие-либо SMS-сообщения не нужно. Более распространённое название услуги — WAP-подписки.

С точки зрения пользователя, страница, использующая оплату посредством WAP-подписок, ничем не отличается от других. Как правило, такие страницы содержат полную информацию о платеже и кнопку. После нажатия на неё пользователь перенаправляется на сервер оператора сотовой связи, на котором может быть указана дополнительная информация и который может запросить окончательное подтверждение платежа, попросив пользователя нажать на очередную кнопку.

«Лаборатория Касперского» обнаружила сразу несколько зловредов, эксплуатирующих систему WAP-биллинга. Такие трояны сначала отключают Wi-Fi и включают мобильную передачу данных, поскольку WAP-подписки возможны только при подключении к Интернету через мобильное подключение. Затем открывается ссылка, которая перенаправляет жертву на веб-страницу WAP-биллинга. Обычно такие трояны загружают веб-страницы и нажимают кнопки при помощи файлов JavaScript (JS). После этого они удаляют входящие SMS-сообщения от сотового оператора, содержащие информацию о подписках.

Сообщается, что обнаруженные зловреды созданы различными группами злоумышленников. Эти программы нацелены прежде всего на пользователей из России и Индии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Объясните свою некомпетентность»: игроки ругают Blizzard за проблемы на запуске World of Warcraft: Dragonflight — компания уже ответила 15 мин.
AWS представила систему Time Sync в виде публичного NTP-сервиса 42 мин.
Samsung готовит приложение с инструкциями для самостоятельного ремонта электроники 3 ч.
Star Wars Battlefront II получит полноценный VR-мод — работа над ним уже идёт полным ходом 4 ч.
«Сбер» открыл доступ к платформе синтеза и распознавания речи SaluteSpeech 4 ч.
VK запустила игровую стрим-платформу VK Play Live с выплатами для стримеров 4 ч.
Минцифры предложило смягчать наказание за утечки персональных данных для компаний, компенсировавших ущерб пострадавшим 5 ч.
Apple объявила лауреатов App Store Awards 2022 — лучшие приложения и игры года 5 ч.
Технологичный онлайновый роглайт-шутер Synced получил новый геймплейный трейлер и сроки открытой «беты» 6 ч.
Microsoft пойдёт на уступки перед Евросоюзом, чтобы получить одобрение на покупку Activision Blizzard 7 ч.
Российские космонавты на МКС впервые напечатали что-то на 3D-принтере 11 мин.
Google почти полностью переведёт ЦОД и офисы в Испании на возобновляемую энергию 26 мин.
ICON получила от NASA $57 млн, чтобы научиться строить на Луне из местных материалов 29 мин.
NASA Orion удалился от Земли на рекордное для таких кораблей расстояние 42 мин.
Intel не включила у Raptor Lake функцию DLVR для повышения энергоэффективности, но она может заработать у будущих CPU 57 мин.
В октябре Apple обогнала Samsung и стала мировым лидером по продажам смартфонов 2 ч.
AWS представила Arm-процессор Graviton3E, оптимизированный для задач ИИ и HPC 2 ч.
Bullitt Group и MediaTek выпустят смартфон с поддержкой спутниковой связи 2 ч.
В 2021 году электромобили и гибриды позволили снизить потребление бензина в США всего на 0,54 % 2 ч.
Hyundai договорилась с SK On о поставках аккумуляторов для электромобилей, которые будут выпускаться в США 3 ч.