«Лаборатория Касперского» отловила SMS-троян нового типа

Он не звонит, а переводит деньги на другой счет

22.01.2011 11:43 Поделиться:

Эксперты антивирусной компании «Лаборатория Касперского» зафиксировали очередную спам-рассылку, содержащую ссылку на вредоносную программу для мобильных телефонов и смартфонов нового типа.

Предоносное ПО называется Trojan-SMS.J2ME.Smmer.f и маскируется под виртуальную открытку. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.

Текст спам-сообщения выглядел следующим образом:

Poluchen MMS podarok ot «Katya» dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar

По ссылке в спам-сообщении находится очередной SMS троянец, который детектируется специалистами как Trojan-SMS.J2ME.Smmer.f. В случае рассылки годичной давности троян пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который составляла примерно 180 рублей. SMS-троян из новой рассылки отправляет ровно два сообщения: первое — на короткий номер 3116; второе — на короткий номер 8464.

Стоимость сообщения на любой из данных коротких номеров равна… 0 рублям. В очередной раз всплывает старый вопрос: «Где деньги?» Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS сообщение на номер 3116 следующего вида:

Номер_телефона_получателя Сумма_перевода

Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом «9654*****2 200». Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы.  

Но зачем SMS троянцу отправлять второе бесплатное SMS сообщение на короткий номер 8464 с текстом «1». Данная SMS нужна для подтверждения перевода средств с одного телефона на другой.

Похожие вредоносные программы обнаруживались два года назад, пишут эксперты, однако их целью были пользователи оператора сотовой связи в Индонезии.

Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения. 

Автор: Ултак

Просмотры: 0

Источник: Технологии Новости NEWSru

Сетевое издание «1НСК» (16+).

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67937 от 06.12.2016 г.

Учредитель: Харитонов Константин Николаевич.
Главный редактор: Чухутова Мария Николаевна.
Телефон редакции: 8 (988) 253-57-79.
Электронный адрес редакции: redactor@1nsk.ru.
Контактные данные для Роскомнадзора и государственных органов: redactor@1nsk.ru.
Для рекламодателей: adv@1nsk.ru.