ЛК: Новый троян похищает средства со cчетов владельцев Android-устройств через SMS

image

Теги: троян, ЛК, SMS, новость

Непосредственная прибыль является довольно низкой, так как часть средств от отправленных сообщений передается посредникам.

В Сети был обнаружен новый вид вируса, который похищает средства со счетов владельцев Android-устройств посредством рассылки SMS на премиум номера. Об этом сообщается в новом докладе «Лаборатории Касперского».

Несмотря на то, что троян рассылает с номера владельца несколько дорогостоящих сообщений, непосредственная прибыль остается довольно низкой, так как часть средств передается посредникам (операторам):

1. Оператор сотовой связи, около 50% от стоимости сообщения;

2. Контент-провайдер, еще 5-10%;

3. Партнерская программа, ещё 10-20%.

«В итоге злоумышленникам, занимающимся распространением троянцев, достаётся немного. А если жертвы троянца пожалуются сотовому оператору на пропажу денег и тот оштрафует посредников, то и того меньше. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени», - сообщают в антивирусной компании.

Согласно данным ИБ-экспертов, после удачного инфицирования Android-устройства вредоносное ПО, идентифицируемого в ЛК как Trojan-SMS.AndroidOS.Svpeng.a, не проявляется до получения команды от C&C-сервера. Это происходит посредством использования POST запросов следующим образом:

«Нам удалось запустить Trojan-SMS.AndroidOS.Svpeng.a и перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом BALANCE на номер 900, на котором работает сервис взаимодействия с услугой «Мобильный банк» Сбербанка России. Таким образом владельцы троянца проверяли, привязан ли данный мобильный номер к счету в Сбербанке и узнавали баланс этого счета», - заявил Виктор Чебышев, специалист «Лаборатории Касперского».

По данным Чебышева, дальнейшее использование похищенных средств предсказать сложно, так как некоторые операторы позволяют перевод денег с лицевого счета на QIWI-кошелек, с которого деньги можно обналичить. Для того чтобы жертва не узнала об отправленных SMS, Trojan-SMS.AndroidOS.Svpeng.a перехватывает SMS и звонки с принадлежащих банку номеров. Их перечень отправляется на устройства с C&C сервера. 


или введите имя

CAPTCHA
31-07-2013 22:50:25
тобишь это вирус банковской системы?а потом уже андроида.... шутки шутками,а реальных вирусов пока не видел,что они там находят одному богу известно.Ощущение ,что сами их и пишут .
0 |
Карен
01-08-2013 08:47:11
согласен!
0 |
Вася
01-08-2013 04:25:29
Да пускай ворует если там воровать нечего:)))) а ЛК скоро попку порвет выдумывая:))))
0 |
soarin
01-08-2013 07:42:23
С технической точки ничего нового и интересного. Мобильный банк вроде способен отправлять только на счета зарегистрированные пользователем, т.е. простой отправкой СМС я на свой счёт не переведу деньги с чужого телефона. Трольсперскому надо же свой антивирус рекламировать
0 |
Alcabar
02-08-2013 10:06:29
Для "очень продвинутых пользователей" есть такая услуга, как автоматическое пополнение баланса телефона при его обнулении с банковской карты. Так что чисто теоретически можно хоть всю карту слить на телефон постоянно списывая со счета деньги на платные смс. Именно поэтому никогда не пользуюсь мобильным или интернет-банком) Лень обходится дороже:|
0 |
alexdanger
04-08-2013 08:09:49
Существует лимит на пополнение баланса, не больше n-ой суммы в день.
0 |
philosoph
15-06-2016 00:25:02
Пришла ;ммс с неизвестного номера ,после попытки загрузить ее на номер 900 автоматикчески отправляется слово БАЛАНС....Теперь понятия не имею ,что делать .На всех сайтах поясняется, что это троян , а что делать неизвестно 😐
0 |