Trusteer: Новый вредоносный код похищает IMEI-код мобильного телефона

TrusteerСпециалисты по безопасности ИТ-компании Trusteer предупреждают пользователей о появлении нового вредоносного программного обеспечения, использующего краденные данные о мобильном телефоне пользователя для совершения мошеннических банковских операций. В Trusteer обнаружили несколько попыток заражения, в которых вредоносный код пытался похитить IMEI-код (international mobile equipment identity) мобильного телефона или же под тем или иным предлогом вынудить передать его злоумышленникам.

Исследователи полагают, что авторы вредоносного программного обеспечения намеревались использовать краденые IMEI-номера для отправки сообщений сотовым операторам о якобы имевших место кражах телефонов, чтобы впоследствии получить возможность под себя зарегистрировать новую SIM-карту с абонентским номером.

Используя краденую SIM-карту, атакующий может получить доступ:

  • к системам онлайн-банкинга;
  • к SMS-оповещениям;
  • к системам двухфакторной аутентификации, активно используемым банковскими системами.


По данным Trusteer - распространение данного вредоносного кода имеет целевой характер, и хакеры вручную обрабатывают каждый краденный мобильный IMEI-номер. После получения IMEI-номера злоумышленники начинают череду сложных мошеннических операций, которые в конечном итоге должны привести их к финансам пользователя.


Обновлено (13.03.2012 15:13)