SMS-троянці - новий виток
Вчора нами був зафіксований черговий SMS-спам розсилка, яка містить посилання на шкідливу програму для мобільних телефонів і смартфонів: Trojan-SMS.J2ME.Smmer.f. Відправником міг значитися звичайний мобільний телефонний номер, наприклад, +79671 ***** 2. Текст спам-повідомлення виглядав наступним чином:
Poluchen MMS podarok ot «Katya» dlya abonenta <телефонний номер одержувача> Posmotret: http: //load***.ru/606.jar
Сама шкідлива програма маскується під віртуальну листівку:
За посиланням в спам-повідомленні знаходиться черговий SMS-троянець, який детектується нами як Trojan-SMS.J2ME.Smmer.f. Про інше подібної розсилці ми писали раніше. Чим же відрізняються ці випадки?
У разі розсилки річної давності SMS-троянець намагався відправити SMS-повідомлення на платний короткий номер 8353, вартість повідомлення на який дорівнює ~ 180 рублям. SMS-троянець з вчорашньої розсилки відправляє рівно два повідомлення: перше - на короткий номер 3116; друге - на короткий номер 8464.
Вартість повідомлення на будь-який з даних коротких номерів дорівнює ... 0 рублям! В черговий раз спливає старе питання: «Де гроші?»
Справа в тому, що дані короткі номери використовуються одним з операторів стільникового зв'язку для переказу грошових коштів з одного мобільного телефону на інший. Якщо один абонент хоче здійснити таку операцію, то йому необхідно відправити SMS-повідомлення на номер 3116 наступного виду:
Номер_телефона_получателя Сумма_перевода
Trojan-SMS.J2ME.Smmer.f відправляє перше повідомлення на короткий номер 3116 з текстом «9654 ***** 2 200». Це означає, що баланс мобільного телефону зараженого користувача зменшиться на 200 рублів через шкідливої програми. Але навіщо SMS-троянці відправляти другий безкоштовно SMS-повідомлення на короткий номер 8464 з текстом «1»? Дана SMS'ка необхідна для підтвердження переказу коштів з одного телефону на інший.
ми бачили схожі шкідливі програми вже два роки тому, проте їх метою були користувачі оператора стільникового зв'язку в Індонезії.
Різні сервіси, пропоновані мобільними операторами, створені для зручності користувачів. Дана конкретна послуга мобільного перекладу дозволяє поповнити баланс абонента, який цього потребує. Однак, як ми бачимо, зловмисники завжди намагаються звернути легальні сервіси в нелегальне засіб збагачення.
Чим же відрізняються ці випадки?В черговий раз спливає старе питання: «Де гроші?
Але навіщо SMS-троянці відправляти другий безкоштовно SMS-повідомлення на короткий номер 8464 з текстом «1»?