Russian
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

SMS-троянцы - новый виток

Денис Масленников
Эксперт «Лаборатории Касперского»
опубликовано 20 янв 2011, 18:05  MSK
Сюжеты: Угрозы для мобильных устройств, SMS-спам
0.9
 

Вчера нами была зафиксирована очередная SMS-спам рассылка, содержащая ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2. Текст спам-сообщения выглядел следующим образом:

Poluchen MMS podarok ot "Katya" dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar

Сама вредоносная программа маскируется под виртуальную открытку:

По ссылке в спам-сообщении находится очередной SMS-троянец, который детектируется нами как Trojan-SMS.J2ME.Smmer.f. О другом подобной рассылке мы писали ранее. Чем же отличаются эти случаи?

В случае рассылки годичной давности SMS-троянец пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS-троянец из вчерашней рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.

Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям! В очередной раз всплывает старый вопрос: "Где деньги?"

Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS-сообщение на номер 3116 следующего вида:

Номер_телефона_получателя Сумма_перевода

Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS-троянцу отправлять второе бесплатное SMS-сообщение на короткий номер 8464 с текстом "1"? Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой.

Мы видели похожие вредоносные программы уже два года назад, однако их целью были пользователи оператора сотовой связи в Индонезии.

Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения.


6 комментариев

старые сверху
«дерево»
 

Татьяна Никитина

20 янв 2011, 18:28
4
 

Тонкий ход. И короткие номера легальные, и смс всего две - типа владелец сам воспользовался удобным сервисом. Не подкопаешься. Да и на имя "Катя" могут положительно отреагировать многие...

AntiVirus

20 янв 2011, 21:18
0
 

Я например по этому поводу как то мало волнуюсь, были случи но они пресекались с помощью Kaspersky Mobile Security. Если бы не он то:туго бы мне пришлось тогда. А что самое обидно что не чего не кому не докажешь, если и приходит такое сообщение то всё делаешь на свой страх и риск.

-Как говориться любопытство загубила кошку-

Umnik

21 янв 2011, 14:17
0
 

Коллеги как раз получали эти сообщения на свои корпоративные номера :)
А на яблофонах троянец работает?

Денис Масленников

21 янв 2011, 14:47
3
 

Re:

Нет

Сергей Голованов

21 янв 2011, 17:47
3
 

Re:

Чтобы трой заработал на айфонах нужно сделать 1н маааленький шажек http://iphoneroot.com/RU/tutorial-install-java-on-the-iphone/

innalabs

26 янв 2011, 21:28
2
 

Обычный мобильный телефон

А что будет, если на мобильном телефоне с J2ME запретить отправку сообщения, заподозрив что-то неладное? Я надеюсь, что это поможет.

Для добавления комментариев необходимо


Bookmark and Share
Закладки

Также в аналитике

В блоге