Новый троянец для Android незаметно крадет деньги пользователей | Ofisp.org

Новый троянец для Android незаметно крадет деньги пользователей

01 августа 201317:1

Сегодня уже никого не удивишь таким способом кражи денег у владельцев Android-смартфонов, как отправка коротких сообщений на платные номера.
Многие пользователи хорошо проинформированы о таких угрозах и привыкли следить за своим мобильным счетом. Однако специалисты «Лаборатории Касперского» обнаружили принципиально новую схему работы мобильных зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего не подозревающей жертвы значительную сумму денег.

Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.

В июле эксперты «Лаборатории Касперского» обнаружили троянец, задачей которого было выполнение инструкций, поступающих с удаленного командного сервера. Это характерное поведение для вредоносов такого класса, однако, дальнейшее расследование показало, что новый SMS-зловред предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.

Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам «Лаборатории Касперского» удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом «BALANCE» на номер сервиса «Мобильного Банка» Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.

Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.

По материалам пресс-релиза компании «Лаборатория Касперского».

Похожие материалы

09.09.2013
Согласно исследованию «Лаборатории Касперского» лишь 45% жертв интернет-мошенничества получают назад свои деньги. Еще 14% могут рассчитывать на частичную компенсацию, остальным же остается только смириться с потерей. В исследовании компании приняли участие 8605 пользователей в 19-ти странах мира. Жертвами мошенников в Сети становятся пользователи интернет-банкинга (17% опрошенных), веб-магазинов (13%), платежных систем и электронных платежей (33%). По правилам, после расследования инцидента мошенничества банк и его клиенты должны получить свои средства обратно.
28.03.2014
Оператор МТС объявлил о старте продаж фемтосот – абонентских базовых станций малой мощности. За счет установки этого оборудования абоненты МТС могут самостоятельно расширять покрытие сотовой сети 3G.
02.11.2013
Много любителей и даже начинающих профессионалов сталкивались с такой проблемой, как невозможность написания сайтов, используя другой язык, а не особенности HTML. Естественно при последнем варианте коды HTML можно открыть нормально, а вот применения иных языков сразу же выдает ошибку, для устранения которой нужно подключиться к серверу. Так как сделать интернет сервер?  
29.01.2014
Любой желающий сегодня может бесплатно и без регистрации скачать игры для андроид, порадовав себя гонками, бродилками, аркадами, стратегиями, приключениями, стрелялками и т.д. Среди них есть очень много ярких и красочных игр.
18.09.2015
Локальные компьютерные сети необходимы для доступа в интернет и внутренней связи между компьютерами, а также принтерами и другими устройствами, находящимися в ведении одного офиса, квартиры.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв