"Лаборатория Касперского" сообщила об обнаружении новой троянской программы для мобильных телефонов - Trojan-SMS.SymbOS.Viver. Данный вирус производит отправку SMS-сообщений на платные номера, в результате чего со счета владельца зараженного телефона снимается определенная сумма денег, которая перечисляется на счет злоумышленника.
Как говорят в "Лаборатории Касперского", на сегодня уже известны троянские программы такого типа. В прошлом году специалисты компании обнаружили подобные вирусы, способные функционировать практически на любом мобильном телефоне с поддержкой Java (RedBrowser, Wesber). Однако Trojan-SMS.SymbOS.Viver создан специально для телефонов на платформе Symbian и является первым SMS-троянцем для смартфонов.
По данным экспертов, эта вредоносная программа под видом полезного приложения распространялась через раздел "Обменник" российского сайта dimonvideo.ru, популярного среди владельцев смартфонов. В указанный раздел может добавлять файлы любой зарегистрированный пользователь портала. Достоверно известно, что только один из трех существующих на сегодняшний день вариантов Trojan-SMS.SymbOS.Viver скачало около 200 человек. После этого троянец был удален из доступных для загрузки файлов администрацией dimonvideo.ru.
После установки на смартфон вирус отправляет SMS-сообщения на номер 1055. Стоимость отправки SMS составляет 177 рублей. Короткий номер 1055 принадлежит контент-провайдеру INFON, на сервисных номерах которого работает более 300 компаний-партнеров. Получив извещение об использовании данного номера злоумышленниками, представители компании INFON заблокировали его, после чего инициировали собственное расследование и обратились к специалистам "Лаборатории Касперского" за технической консультацией.
"Нам стало известно, что сообщения, которые отправлялись на сервисный номер 1055, содержали лишь подобие динамического кода, то есть цифры, напоминающие код, но не обладающие валидностью. Распространитель вируса, являющийся, скорее всего, владельцем аккаунта в системе одного из наших партнеров, заложил в свой вредоносный продукт функционал, обеспечивающий отправку сообщений, обладающих неверным динамическим кодом, и не приносящий прибыли злоумышленнику", - сообщил генеральный директор компании INFON Кирилл Шрамко.
Следует отметить, что в рассматриваемом случае контент-провайдер - такая же жертва злоумышленников, как и пользователи зараженных смартфонов. Репутационный ущерб, причиненный мошенниками, значительно превышает потенциальную прибыль от использования SMS-троянцев. В INFON заявили, что данный инцидент является незаконным и лишенным экономического смысла действием третьей стороны. По мнению представителей компании, эта акция была сознательно спланирована с целью нанесения вреда корпоративной репутации. INFON готова вернуть пострадавшим абонентам все средства, которые были сняты с их счетов противозаконным способом.
Источник: cybersecurity.ru.
|