Новый троянец для Android незаметно крадет деньги пользователей | Ofisp.org

Новый троянец для Android незаметно крадет деньги пользователей

01 августа 201316:1

Сегодня уже никого не удивишь таким способом кражи денег у владельцев Android-смартфонов, как отправка коротких сообщений на платные номера.
Многие пользователи хорошо проинформированы о таких угрозах и привыкли следить за своим мобильным счетом. Однако специалисты «Лаборатории Касперского» обнаружили принципиально новую схему работы мобильных зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего не подозревающей жертвы значительную сумму денег.

Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.

В июле эксперты «Лаборатории Касперского» обнаружили троянец, задачей которого было выполнение инструкций, поступающих с удаленного командного сервера. Это характерное поведение для вредоносов такого класса, однако, дальнейшее расследование показало, что новый SMS-зловред предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.

Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам «Лаборатории Касперского» удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом «BALANCE» на номер сервиса «Мобильного Банка» Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.

Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.

По материалам пресс-релиза компании «Лаборатория Касперского».

Похожие материалы

07.05.2016
Суть вопроса понятна – человек находится далеко от коммуникаций связи, но ему необходим интернет. Если вы живете в частном секторе большого города или в пригороде, то скорее всего у вас будет возможность подключиться к оптоволокну.
07.08.2014
Коммутатор Cisco Catalyst настраивается в несколько этапов. Вначале необходимо подсоединить кабель из комплекта коммутатора в разъем console задней панели. Противоположный конец кабеля подключается через переходник к com-порту на компьютере.
01.04.2014
В Москве уже в 13-й раз прошел Call Center World Forum, на котором традиционно обсуждали современное состояние дел в области клиентского сервиса и индустрии контактных центров. Во время кризиса порою кажется, что нужно минимизировать издержки всеми способами, в том числе и путем сокращения расходов на сервис. Однако ухудшение качества обслуживания приводит к уменьшению числа клиентов и в конечном счете — доходов компании. Поэтому логичнее сокращать расходы, сохраняя уровень обслуживания и пытаясь сделать сервисные подразделения доходными.
13.09.2013
Мобильные мошенники стали торговать на бирже аккаунтами абонентов МТС, «Билайна» и «Мегафона», которые им удалось подключить к платным подпискам. Подобно казино, на каждого абонента можно делать ставку: сколько времени он не будет замечать списания денег с его счета. Партнерская сеть мошеннических веб-сайтов Jinconvert запустила биржу подписок. На ней партнеры сети могут торговать друг с другом аккаунтами абонентов МТС, «Билайна» и «Мегафона», которых им удалось подписать.
31.01.2014
Роскомнадзор предупредил СМИ о вступлении в силу изменений в закон «Об информации», которые предписывают блокировать сайты за экстремизм. Письмо регулятора поступило в «Ленту.ру» 31 января.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв