Специалисты ЛК обнаружили новый вид SMS-спам рассылки

image

Теги: Лаборатория Касперского, SMS, спам

"Лаборатория Касперского" сообщила об обнаружении очередной SMS-спам рассылки, содержащей ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f.

"Лаборатория Касперского" сообщила об обнаружении очередной SMS-спам рассылки, содержащей ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f.Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.

По ссылке в спам-сообщении находится очередной SMS-троянец, который детектируется ЛК как Trojan-SMS.J2ME.Smmer.f. Около года назад антивирусная компания уже обнаружила похожую кампанию, однако в случае рассылки годичной давности SMS-троянец пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS-троянец из вчерашней рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.

Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям. В очередной раз всплывает старый вопрос: "Где деньги?" Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS-сообщение на номер 3116 следующего вида: "Номер_телефона_получателя Сумма_перевода"

Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS-троянцу отправлять второе бесплатное SMS-сообщение на короткий номер 8464 с текстом "1". Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой.

"Мы видели похожие вредоносные программы уже два года назад, однако их целью были пользователи оператора сотовой связи в Индонезии. Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения", - говорит Денис Масленников, антивирусный эксперт "Лаборатории Касперского".


или введите имя

CAPTCHA
думать
21-01-2011 11:56:09
я конечно извиняюсь ,но на Хабре один чувак в начале недели первым вскрыл изучил это и по полочкам расписал внутренности (думаю зря) и дядя Женя как говорится после пожара <вырезанно цензурой > насос.
0 |
думать
21-01-2011 12:14:34
дабы небыло оказий пруфлинк http://habrahabr.ru/blogs/java/112165/
0 |
и еще раз думать
22-01-2011 10:45:20
"первым вскрыл изучил это" выражайтесь точнее - "одним из первых". вы правда думаете что эпидемия накрыла только этого чувака? ничто не мешает сотрудникам ЛК получить такие же смс и начать свое исследование "Антивирь поднимает визг и не даёт скачаться файлику" так что ваш дорогой хабралюдь не был первым, обнаружившим заразу, эксперты неназванной компании не зря едят хлеб - индекс f в названии говорит о уже 5ти изученных представителях данного семейства, а внутри их различия чисто эволюционные, да правка ошибок. если я не прав - ссылки в студию. а статья на хабре это типичное тщеславие и самодовольство, так свойственное большинству его обитателей. кармы всем хочется.
0 |
думать
22-01-2011 16:52:39
а статья на хабре это типичное тщеславие и самодовольство, так свойственное большинству его обитателей. кармы всем хочется.----------Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения", - говорит Денис Масленников, антивирусный эксперт "Лаборатории Касперского".---------------а статья на securitylab.ru это типичное тщеславие и самодовольство, так свойственное большинству его обитателей. бабла всем хочется.
0 |
Прохожий
23-01-2011 11:37:51
http://www.securelist.com/ru/descriptions/7738074/Trojan-SMS.J2ME.Smmer.d Описание опубликовано 17 сен 2010 12:48 MSK Пусть и не так подробно, но самое интересное описано. Дальнейшее ковыряние уже дело техники Кстати, разводки с номером 3116 очень распространены сейчас. Часто методом социнженерии - звонок с закрытого номера, представляются сотрудником пчелайна - далее профессиональное запудривание мозгов и жертва отправляет денежку через 3116 Оператор тут уже деньги не вернёт - человек сам деньги отправил
0 |
123
22-01-2011 10:24:32
согласен. читаю хабр и http://www.securelist.com/ru/ на хабре чувак раньше хвастался.
0 |
123
22-01-2011 10:54:50
согласен. читаю хабр и http://www.securelist.com/ru/ на хабре чувак раньше хвастался.
0 |
93845
21-01-2011 12:08:10
Пиар Касперского... Ну как всегда
0 |
21-01-2011 12:13:24
Ага. А ещё пиар Билайн (там вроде их код приведен), русских букв, английских букв и всех жителей России с фамилией Масленников и именем Денис. Ну и ещё сервиса SMS. Жадный Антипов скоро на Багамы поедет - очередную виллу покупать. Забодали уже со своими "пиарами". Сам Секлаб - лучший пиар троллям и малолетним пионерам. Несущим всякую чушь по принципу - лишь бы ляпнуть.
0 |
93845
21-01-2011 12:35:28
Ой, прости, тебе же ЛК заплатила за защиту ее репутации Как же я твоего идола обидели-то Как нехорошо-то, а Сектант Касперского!
0 |
21-01-2011 13:14:14
Идиотизм - тяжелое психическое заболевание. За глупость - бан. Для тупых, убогих и откровенных троллей - у меня KAV (KIS и прочая их бесовщина) не стоит нигде. Ни на почтовом сервере (ClamAV), ни дома (Avast), ни на рабочей машине (у меня на нем Gentoo+KDE).
0 |
дядька-злой
21-01-2011 13:48:42
Различие в том ,что основная часть пользователей читает новости с Касперского а не с Хабра.А кто автор обнаружения,в контексте безопасности-принципиально-не важно
0 |
думать
21-01-2011 14:21:22
не могу согласится, вы наверно имели ввиду основную часть пользователей продукций дяди Жени. а вот что кто автор обнаружения в контексте безопасности не важно, то тут наводит на аналогию собщение в прессе" Сегодня капитан Иванов(только вчера был лейтенант) в ходе оперативно разыскных мероприятий нашёл сумку с взрывчаткой" и не важно что его нашёл сантехник Петров и принёс в дежурную.
0 |
ААА
21-01-2011 14:49:15
Прежде чем кого-то поливать грязью сами задумайтесь, что Вы конкретно сделали такого (чем занимаетесь) хорошего, что Вам дает право хаять других? Вы гендиректор международной компании, которую отстоили с нуля? Вы обеспечиваете работой других людей?
0 |
думать
21-01-2011 15:15:40
я вот честно грязи здесь не увидел, незнаю кого вы здесь имеете ввиду? или для вас правда являются грязью? я например постой крестьянин (можно сказать)своим трудом выдаю немало продуктов питания,кой кормлю не менее 10 человек в год по моим приблизительным подсчётам,и свою хибару и другое хозяйство я отстроил с нуля .
0 |
Уолл
21-01-2011 22:49:12
Картина ясная: Тот, кого задело за живое как правило приводит данный контр-аргумент: сам добейся/а что ты сделал для хип-хопа в свои годы? - после которого, судя по всему все спорщики должны застыть в восхищенном пардоне и закивать головами в знак согласия:) Вопрос встречный что/кто вам дает право покушаться (с подобными своими заявлениями и вопросами) на право других людей охаивать друг друга? Вы уважаете права? Видите, что кого-то охаивают? так пройдите мимо, это его право;)
0 |
Русский
22-01-2011 08:24:48
приходило подобное только ссылка была на wap.jimm2009.ru там в соглашении указано Для полноценного использования программы, ее необходимо активировать с помощью смс-запроса. Стоимость отправки смс: для абонентов России - до 203,2 р. включая НДС для абонентов Украины - 30 грн с ПДВ без ПФ для абонентов Казахстана - 533,71 KZT без НДС для абонентов Армении - 1666,67 AMD без НДС для абонентов Киргизии - 4,75 у.е. для абонентов Эстонии, Литвы, Латвии - 3 у.е. для абонентов Израиля - 4,2 у.е.так что они вполне основано берут деньги хотя я бы этим умельцам пальцы на руках перебил
0 |