ЛК: Новый троян похищает средства со cчетов владельцев Android-устройств через SMS

ЛК: Новый троян похищает средства со cчетов владельцев Android-устройств через SMS

Непосредственная прибыль является довольно низкой, так как часть средств от отправленных сообщений передается посредникам.

В Сети был обнаружен новый вид вируса, который похищает средства со счетов владельцев Android-устройств посредством рассылки SMS на премиум номера. Об этом сообщается в новом докладе «Лаборатории Касперского».

Несмотря на то, что троян рассылает с номера владельца несколько дорогостоящих сообщений, непосредственная прибыль остается довольно низкой, так как часть средств передается посредникам (операторам):

1. Оператор сотовой связи, около 50% от стоимости сообщения;

2. Контент-провайдер, еще 5-10%;

3. Партнерская программа, ещё 10-20%.

«В итоге злоумышленникам, занимающимся распространением троянцев, достаётся немного. А если жертвы троянца пожалуются сотовому оператору на пропажу денег и тот оштрафует посредников, то и того меньше. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени», - сообщают в антивирусной компании.

Согласно данным ИБ-экспертов, после удачного инфицирования Android-устройства вредоносное ПО, идентифицируемого в ЛК как Trojan-SMS.AndroidOS.Svpeng.a, не проявляется до получения команды от C&C-сервера. Это происходит посредством использования POST запросов следующим образом:

«Нам удалось запустить Trojan-SMS.AndroidOS.Svpeng.a и перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом BALANCE на номер 900, на котором работает сервис взаимодействия с услугой «Мобильный банк» Сбербанка России. Таким образом владельцы троянца проверяли, привязан ли данный мобильный номер к счету в Сбербанке и узнавали баланс этого счета», - заявил Виктор Чебышев, специалист «Лаборатории Касперского».

По данным Чебышева, дальнейшее использование похищенных средств предсказать сложно, так как некоторые операторы позволяют перевод денег с лицевого счета на QIWI-кошелек, с которого деньги можно обналичить. Для того чтобы жертва не узнала об отправленных SMS, Trojan-SMS.AndroidOS.Svpeng.a перехватывает SMS и звонки с принадлежащих банку номеров. Их перечень отправляется на устройства с C&C сервера. 

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену