Пожалуйста подождите

"Лаборатория Касперского" отловила SMS-троян нового типа

22 января 13:43
+0+0 - +    Эмоции

Эксперты антивирусной компании "Лаборатория Касперского" зафиксировали очередную спам-рассылку, содержащую ссылку на вредоносную программу для мобильных телефонов и смартфонов нового типа.

Предоносное ПО называется Trojan-SMS.J2ME.Smmer.f и маскируется под виртуальную открытку. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.

Текст спам-сообщения выглядел следующим образом:

Poluchen MMS podarok ot "Katya" dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar

По ссылке в спам-сообщении находится очередной SMS троянец, который детектируется специалистами как Trojan-SMS.J2ME.Smmer.f. В случае рассылки годичной давности троян пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который составляла примерно 180 рублей. SMS-троян из новой рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.

Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям. В очередной раз всплывает старый вопрос: "Где деньги?" Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS сообщение на номер 3116 следующего вида:


Номер_телефона_получателя Сумма_перевода

Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы.  

Но зачем SMS троянцу отправлять второе бесплатное SMS сообщение на короткий номер 8464 с текстом "1". Данная SMS нужна для подтверждения перевода средств с одного телефона на другой.

Похожие вредоносные программы обнаруживались два года назад, пишут эксперты, однако их целью были пользователи оператора сотовой связи в Индонезии.

Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения. 

Источник: Технологии Новости NEWSru  

комментарии

К первому непрочитанному