Новые Android-вредоносы работают по-новому


KasperskyLabsCпециалистами "Лаборатории Касперского" была обнаружена новая схема работы мобильных зловредов, позволяющая злоумышленникам быстро и незаметно похитить у ничего не подозревающей жертвы значительную сумму денег.

Особенность схемы работы данных SMS-троянов, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит "посредникам", зачастую ни о чем не подозревающим. К таким посредникам относятся:

  • операторы сотовой связи;
  • контент-провайдеры;
  • организаторы партнерской программы.


По этой причине зловред старается отправить сразу 2-3 дорогих сообщения на значительную сумму, например, 1000 рублей, что привлекает внимание жертвы.

Обнаруженный в июле троян был наделен подобной задачей, т.е. выполнение инструкций, поступающих с удаленного командного сервера, а также троян предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.

Однако этот троян лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам по безопасности удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троян отправил SMS со словом "BALANCE" на номер сервиса "Мобильного Банка" Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.

Такое поведение трояна наталкивает на мысли, что следующим шагом будет перевод любой доступной в "Мобильном банке" суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троян тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.


Обновлено (31.07.2013 15:18)