Worm.AndroidOS.Posms.a нацелен на пользователей Sipnet


Worm.AndroidOS.Posms.a (Касперский) - червь, нацеленный на сервис VoIP звонков Sipnet.

После того, как будет запущено мобильное устройство, червь регистрирует его в Sipnet и запускает SMS-спам рассылку. Затем загружает все входящие от адресата Sipnet сообщения (или содержащие в тексте слово sipid) на сервер.

При этом владелец устройства и не догадывается ни о созданном аккаунте Sipnet, ни о полном контроле над ним (устройством). Червь пополняет счет Slipnet со счета зараженного мобильного устройства, используя услуги мобильных платежей, которые предоставляют операторы.

Созданный в Slipnet аккаунт может использоваться для совершения звонков, предварительно отправив соответствующее SMS на специальный номер с зараженного телефона. Также можно настроить перенаправление всех Sipnet вызовов на другой телефон, или же заказать звонок. Все эти действия будут осуществляться за средства пользователя зараженного мобильного устройства, но при этом без его ведома.

Worm.AndroidOS.Posms.a, из-за его функциональных возможностей, отнесен к многофункциональным вредоносам. Среди этих функций можно выделить:

  • самостоятельную закачку и установку Android приложения;
  • блокировку входящих звонков;
  • осуществление DoS-атак;
  • рассылка спама.


Благодаря такой обширной функциональности, данный вредонос начал достаточно активно распространяться на первых парах. Например, за одни сутки было предотвращено более 400 установок червя.

В новой версии вредоносного ПО сервер распространения и C&C - разделены.