Доктор Веб: Вредоносная рассылка для пользователей смартфонов

Hit WebКомпанией "Доктор Веб" зафиксирована массовая рассылка вредоносных сообщений через популярные месседжеры (работающие по протоколу ICQ), установленные на смартфонах.

На протяжении последних нескольких дней пользователи мобильных версий популярных программ для обмена мгновенными сообщениями (таких как ICQ for mobile, Slick, Trillian и др.) стали получать сообщения от неизвестных абонентов, содержащие следующий текст:

  • "опс))а я тебя кажется знаю ;-) этоже ты на фотке
  • через опции открой ссылку, а меня помнишь?!"
  • "помнишь фотку эту ну пока *BYE* как вспомниш напиши.."
  • "приветик тебе передали? так ты будишь со мной встречаться? вот тут фотка моя"

Каждое подобное сообщение содержит короткую гиперссылку, при переходе по которой происходит перенаправление пользователя на принадлежащий злоумышленникам интернет-ресурс, с которого загружается вредоносная программа Java.SMSSend.866. Это приложение демонстрирует на экране мобильного телефона предложение просмотреть фотографию и, в случае нажатия пользователем кнопки "ОК", отправляет платное СМС-сообщение, стоимость которого составляет от 144 до 177 рублей, в зависимости от мобильного оператора жертвы.

Java.SMSSend.866 open photo

Данная мошенническая схема не является новой, а сам троян Java.SMSSend.866 известен антивирусному ПО Dr.Web с октября 2012 года, однако обращает на себя внимание наблюдаемая в настоящий момент высокая интенсивность вредоносной рассылки.

Были отмечены факты получения подобных сообщений и пользователями ПК, на компьютерах которых установлены программы QIP и ICQ, однако для настольных операционных систем троян Java.SMSSend.866 не представляет никакой угрозы.


Обновлено (29.11.2012 21:20)