«Лаборатория Касперского» отловила SMS-троян нового типа — он не звонит, а переводит деньги на другой счет
21 января 2011 года
Эксперты антивирусной компании "Лаборатория Касперского" (Архивная копия от 2 июля 2012 на Wayback Machine) зафиксировали очередную спам-рассылку, содержащую ссылку на вредоносную программу для мобильных телефонов и смартфонов нового типа.
Вредоносное ПО называется Trojan-SMS.J2ME.Smmer.f и маскируется под виртуальную открытку. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.
Текст спам-сообщения выглядел следующим образом:
Poluchen MMS podarok ot "Katya" dlya abonenta Posmotret: http://load***.ru/606.jar
По ссылке в спам-сообщении находится очередной SMS троянец, который детектируется специалистами как Trojan-SMS.J2ME.Smmer.f. В случае рассылки годичной давности троян пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который составляла примерно 180 рублей. SMS-троян из новой рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.
Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям. В очередной раз всплывает старый вопрос: "Где деньги?" Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS сообщение на номер 3116 следующего вида:
Номер_телефона_получателя Сумма_перевода
Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы.
Но зачем SMS троянцу отправлять второе бесплатное SMS сообщение на короткий номер 8464 с текстом "1". Данная SMS нужна для подтверждения перевода средств с одного телефона на другой.
Похожие вредоносные программы обнаруживались два года назад, пишут эксперты, однако их целью были пользователи оператора сотовой связи в Индонезии.
Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.