Лаборатория Касперского выявила нового «зловреда», позволяющего быстро и незаметно красть значительные суммы
АЛМАТЫ. 2 августа. КАЗИНФОРМ - Сегодня такой способ кражи денег у владельцев Android-смартфонов, как отправка коротких сообщений на платные номера, уже не секрет.
Многие пользователи привыкли следить за своим мобильным счетом. Однако специалисты Лаборатории Касперского выявили принципиально новую схему работы мобильных «зловредов», позволяющую мошенникам быстро и незаметно красть у ничего не подозревающей жертвы значительные суммы, сообщает пресс-служба компании.
Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная их часть уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего «зловред» старается отправить сразу 2-3 дорогих сообщения на весомую сумму, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.
В июле эксперты обнаружили «троянец», задачей которого было выполнение инструкций, поступающих с удаленного командного сервера. Это характерное поведение для «вредоносов» такого класса, но дальнейшее расследование показало, что новый SMS-зловред предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.
Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, лишь транслирует команды злоумышленника, пересылая обратно результат. Специалистам удалось перехватить несколько поступивших команд. В ходе выполнения одной из них «троянец» отправил SMS со словом «BALANCE» на номер сервиса «Мобильного банка» Сбербанка России. Получив ответ с информацией о подключенном счете и его балансе, «зловред» передавал его преступникам.
Такое поведение «троянца» позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. Чтобы жертва как можно дольше оставалась в неведении, «троянец» тщательно заметает следы, перехватывая SMS и звонки от банка.
«Мобильные «зловреды» постоянно эволюционируют, реализовывая принципиально новые схемы атак. Быть готовым к новым угрозам можно, только если ваше Android-устройство защищено антивирусным приложением с регулярно обновляемыми базами - таким, как Kaspersky Internet Security для Android», - заявил ведущий антивирусный эксперт ТОО «Лаборатория Касперского» Виктор Чебышев.
