Новый троянец для Android незаметно крадет деньги пользователей | Ofisp.org

Новый троянец для Android незаметно крадет деньги пользователей

01 августа 201317:1

Сегодня уже никого не удивишь таким способом кражи денег у владельцев Android-смартфонов, как отправка коротких сообщений на платные номера.
Многие пользователи хорошо проинформированы о таких угрозах и привыкли следить за своим мобильным счетом. Однако специалисты «Лаборатории Касперского» обнаружили принципиально новую схему работы мобильных зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего не подозревающей жертвы значительную сумму денег.

Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.

В июле эксперты «Лаборатории Касперского» обнаружили троянец, задачей которого было выполнение инструкций, поступающих с удаленного командного сервера. Это характерное поведение для вредоносов такого класса, однако, дальнейшее расследование показало, что новый SMS-зловред предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.

Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам «Лаборатории Касперского» удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом «BALANCE» на номер сервиса «Мобильного Банка» Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.

Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.

По материалам пресс-релиза компании «Лаборатория Касперского».

Похожие материалы

07.01.2013
Злоумышленники начали осуществлять фишинговые атаки на live-чаты, которыми пользуются службы технической поддержки интернет-компаний, порталов и сетевых провайдеров. Об этом сообщила web-мониторинговая компания Netcraft. Этот вид атак сравнительно новый, поэтому большое количество неосведомленных пользователей может стать его жертвами и раскрыть злоумышленникам свои данные, в том числе и платежные реквизиты. Эксперты Netcraft сообщили об обнаружении мошеннической кампании, в которой злоумышленники выдавали себя за службу техподдержки eBay. В качестве шаблона была использована технологическая платформа компании Volusion, предоставляющей бесплатные и платные чат-решения.
16.04.2014
Как показал опрос, проведенный аналитиками Gartner, ряд генеральных директоров считают, что управлять цифровым бизнесом следует совместно нескольким руководителям, но значительная часть возлагают эти обязанности на директора информационной службы.
03.01.2014
Газета DailyMail сообщает, что интернет-гигант Google начинает тесно сотрудничать с немецким автопроизводителем Audi. Интернет-гигант хочет, чтобы в автомобилях появилась их операционная система Android. 
17.11.2016
Мы уже не раз писали о выборе витой пары, но в этой статье заострим внимание на визуальном выборе, то есть расскажем, по каким визуальным характеристикам выбирать наиболее качественный кабель. А качество кабеля – это скорость и качество сигнала по линии. Никому ведь не надо менять постоянно кабель из-за перегибов и обрывов или сильного затухания сигнала. Сразу берите качественный сертифицированный. Это вам обеспечит Интернет без помех для работы и интернет-игр. Хотите играть на деньги в слоты? Заверяем, что с плохим интернетом это будет практически невозможно.
16.07.2014
Для подключения DHCP чаще всего используется технология Ethernet. Также применяется ее более быстрый аналог FastEthernet. Соответственно, маршрутизатор должен поддерживать технологию DHCP, а также механизм обмена данными WAN. Большое значение при настройке оборудования имеют параметры соединения. Чтобы их поменять, следует зайти в Панель управления Windows и выбрать текущее интернет-подключения. На вкладке подключения следует выбрать динамическое присвоение DNS IP-адреса, пометив соответствующие флажки.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв