Мобильные трояны обдирают как липку

Первый вид мошенничества связан с получением абонентами сотовых операторов SMS-СПАМа, рассылка которого ведется с частных номеров. По словам экспертов «Лаборатории Касперского», в текстовом сообщении содержится ссылка на вредоносную программу для мобильных телефонов и смартфонов типа Trojan-SMS.J2ME.Smmer.f. Сама вредоносная программа маскируется под виртуальную открытку. А отправителем мог значиться обычный мобильный телефонный номер Абонент получает SMS с примерно таким текстом:" Poluchen MMS podarok ot "Katya" dlya abonenta +7903ХХХХХХХ. Otkroite: http://my605.my1.ru/606.jar".

При нажатии на ссылку на телефон скачивается и автоматически запускается java приложение, содержащее вредоносное ПО, которое отсылает SMS с переводом средств на номера мошенников. Затем злоумышленники в течение короткого времени выводят средства со своих мобильных счетов.

Стоит отметить, что в случае рассылки годичной давности SMS троянец пытался отправлять сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS троянец из новой рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.

Почему выбрана именно такая технология? Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS сообщение на номер 3116 следующего вида:

Номер_телефона_получателя Сумма_перевода

- Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS троянцу отправлять второе бесплатное SMS сообщение на короткий номер 8464 с текстом "1". Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой, - рассказывают специалисты «Лаборатории Касперского».

Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения.

- Любая новая услуга, особенно востребованная и связанная с переводами денежных средств, является предметом потенциального интереса мошенников. Чтобы не стать их жертвой и не потерять деньги мы рекомендуем нашим абонентам весьма осторожно относиться к публикации своих данных на различных Интернет-ресурсах (например, на сайтах знакомств), а также не открывать приложения, пришедшие под видом электронных поздравлений, подарков, фотографий с незнакомых телефонных номеров. В этом случае действует правило защиты от электронного СПАМА: лучшая защита – удаление без прочтения, - прокомментировала ситуацию Светлана Зуева, руководитель службы экономической безопасности ОАО «ВымпелКом» (оператор «Билайн»).

Кроме этого, в настоящее время отмечен всплеск мошенничеств, связанных с модификацией вируса Trojan Winlock (блокирование работы компьютера под управлением ОС Microsoft Windows).

Если раньше вирус – блокиратор просил отправить смс стоимостью от 300 до 600 рублей на короткий номер, обещая нормализацию работы системы, то сейчас для избавления от такого же вируса мошенники просят пополнить мобильный счет абонента сотового оператора в ближайшем пункте приема платежей. После этого, по обещаниям мошенников, на телефон придет SMS c кодом разблокировки либо на чеке об оплате будет указан код, который нужно будет ввести в систему для устранения вируса–блокиратора. Попытки ввести код с чека или получить разблокировку, естественно, имеют нулевой результат, так как являются просто уловкой мошенника.

Призываем всех быть предельно внимательными!