08:26 Опасная SMS рассылка | |
Известно, что в последние годы, злоумышленники начинают всё активнее
осваивать мобильные устройств. Один из последних примеров- это
обнаруженная специалистами компании "Лаборатория Касперского" очередная
SMS-спам
рассылка. Угроза заключается в том, что сообщения содержат ссылку на
вредоносную программу для мобильных
телефонов и смартфонов, получившую название Trojan-SMS.J2ME.Smmer.f.
Отправителем мог
значиться обычный мобильный телефонный номер, такой как например,
+79671*****2. По ссылке в спам-сообщении находится очередной
SMS-троянец, который
детектируется ЛК как Trojan-SMS.J2ME.Smmer.f. Около года назад
компанией уже были зафиксированы похожие инциденты, однако в случае
рассылки годичной давности SMS-троянец имел функционал программы-
звонилки (Dialer), которая пыталась отправить SMS-сообщения
на платный короткий номер 8353, стоимость сообщения на который равна
~180 рублям. SMS-троянец зафиксированный из вчерашней рассылки
отправляет ровно два
сообщения: первое - на короткий номер 3116; второе - на короткий номер
8464. Стоимость сообщения на любой из данных коротких номеров равна... 0
рублям. В очередной раз всплывает старый вопрос: "Где деньги?" Дело в
том, что данные короткие номера используются одним из операторов сотовой
связи для перевода денежных средств с одного мобильного телефона на
другой. Если один абонент хочет осуществить такую операцию, то ему
необходимо отправить SMS-сообщение на номер 3116 следующего вида:
"Номер_телефона_получателя Сумма_перевода". Trojan-SMS.J2ME.Smmer.f
отправляет первое сообщение на короткий номер
3116 с текстом "9654*****2 200". Это значит, что баланс мобильного
телефона зараженного пользователя уменьшится на 200 рублей из-за
вредоносной программы. Но возникает вопрос: зачем SMS-троянцу отправлять
второе бесплатное
SMS-сообщение на короткий номер 8464 с текстом "1". Данная SMS'ка
необходима для подтверждения перевода средств с одного телефона на
другой. Эксперты говорят, что видели похожие вредоносные программы уже
два года назад, однако их
целью были пользователи оператора сотовой связи в Индонезии. Различные
сервисы, предлагаемые мобильными операторами, созданы для удобства
пользователей. Данная конкретная услуга мобильного перевода позволяет
пополнить баланс абонента, который в этом нуждается. Однако, как мы
видим, злоумышленники всегда пытаются обратить легальные сервисы в
нелегальное средство обогащения. | |
|
Всего комментариев: 0 | |