RSS-каналы
Уровень опасности: 1
Главная→Блог→Virus Watch→20 янв 2011→SMS-троянцы - новый виток
SMS-троянцы - новый виток
Эксперт «Лаборатории Касперского»
опубликовано 20 янв 2011, 18:05 MSK
Сюжеты: Угрозы для мобильных устройств, SMS-спам
Вчера нами была зафиксирована очередная SMS-спам рассылка, содержащая ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2. Текст спам-сообщения выглядел следующим образом:
Poluchen MMS podarok ot "Katya" dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar
Сама вредоносная программа маскируется под виртуальную открытку:
По ссылке в спам-сообщении находится очередной SMS-троянец, который детектируется нами как Trojan-SMS.J2ME.Smmer.f. О другом подобной рассылке мы писали ранее. Чем же отличаются эти случаи?
В случае рассылки годичной давности SMS-троянец пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS-троянец из вчерашней рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.
Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям! В очередной раз всплывает старый вопрос: "Где деньги?"
Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS-сообщение на номер 3116 следующего вида:
Номер_телефона_получателя Сумма_перевода
Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS-троянцу отправлять второе бесплатное SMS-сообщение на короткий номер 8464 с текстом "1"? Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой.
Мы видели похожие вредоносные программы уже два года назад, однако их целью были пользователи оператора сотовой связи в Индонезии.
Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения.
|
20 янв 2011, 18:28
Тонкий ход. И короткие номера легальные, и смс всего две - типа владелец сам воспользовался удобным сервисом. Не подкопаешься. Да и на имя "Катя" могут положительно отреагировать многие... |
|
20 янв 2011, 21:18
Я например по этому поводу как то мало волнуюсь, были случи но они пресекались с помощью Kaspersky Mobile Security. Если бы не он то:туго бы мне пришлось тогда. А что самое обидно что не чего не кому не докажешь, если и приходит такое сообщение то всё делаешь на свой страх и риск. |
|
21 янв 2011, 14:17
Коллеги как раз получали эти сообщения на свои корпоративные номера :) |
|
3 |
Re:
Чтобы трой заработал на айфонах нужно сделать 1н маааленький шажек http://iphoneroot.com/RU/tutorial-install-java-on-the-iphone/
|
26 янв 2011, 21:28
Обычный мобильный телефон А что будет, если на мобильном телефоне с J2ME запретить отправку сообщения, заподозрив что-то неладное? Я надеюсь, что это поможет. |
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».