Новый троянец для Android незаметно крадет деньги пользователей | Ofisp.org

Новый троянец для Android незаметно крадет деньги пользователей

01 августа 201316:1

Сегодня уже никого не удивишь таким способом кражи денег у владельцев Android-смартфонов, как отправка коротких сообщений на платные номера.
Многие пользователи хорошо проинформированы о таких угрозах и привыкли следить за своим мобильным счетом. Однако специалисты «Лаборатории Касперского» обнаружили принципиально новую схему работы мобильных зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего не подозревающей жертвы значительную сумму денег.

Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.

В июле эксперты «Лаборатории Касперского» обнаружили троянец, задачей которого было выполнение инструкций, поступающих с удаленного командного сервера. Это характерное поведение для вредоносов такого класса, однако, дальнейшее расследование показало, что новый SMS-зловред предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.

Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам «Лаборатории Касперского» удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом «BALANCE» на номер сервиса «Мобильного Банка» Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.

Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.

По материалам пресс-релиза компании «Лаборатория Касперского».

Похожие материалы

03.05.2015
Предупреждать людей о грядущих волнениях стихии ученые намерены с помощью всеобъемлющей интернет-связи — так, как это было в минувшем августе, когда в калифорнийцев из Южной Напы оповестили о приближающихся подземных 6-балльных толчках. Эксперты считают, что создание эффективной системы оповещения о стихийных бедствиях может спасти сотни тысяч человеческих жизней. 
11.04.2014
Средняя стоимость фиксированного широкополосного доступа (ШПД) в интернет в российских регионах снизилась почти на 40 процентов по итогам 2013 года, а средняя скорость, заявленная провайдерами, выросла на 38 процентов, свидетельствуют данные исследования компании «Яндекс». Сильнее всего в процентном отношении интернет подешевел в Южном федеральном округе, в центральной России и на Дальнем Востоке, в столице цены снижаются медленнее. При этом жители Дальнего Востока все еще платят за интернет в расчете на 1 мегабит в секунду в 10 раз больше, чем москвичи.
30.04.2014
Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы.Уязвимости содержатся во Flash Player 13.0.0.182 и более ранних версий для Windows, Flash Player 13.0.0.201 и более ранних версий для OS X и Flash Player 11.2.202.350 и более ранних версий для Linux.Обновленные версии с устраненными уязвимостями: Flash Player 13.0.0.206, Flash Player 13.0.0.206 и Flash Player 11.2.202.356 соответственно.Пользователям рекомендуется установить новые версии как можно скорее. И вероятно, стоит более внимательно проводить сертификацию средств защиты информации и ПО.
02.12.2013
Заявления о переходе к новому оператору сотовой связи при сохранении номера мобильного телефона написали уже более 20 человек, написал вчера в своем микроблоге министр связи и массовых коммуникаций Николай Никифоров. По его словам, 1 декабря в офисы сотовых операторов пришли минимум 24 абонента. Отвечая на вопрос одного из читателей своего микроблога, Никифоров добавил, что переносить номера мобильных телефонов можно пока только внутри своего региона, межрегиональной отмены «мобильного рабства» еще не произошло.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв