Автор: Sish
Дата сообщения: 22.05.2007 15:39
Друзья мои!
Может не совсем в тему, но, думаю, [more=весьма познавательно]"Лаборатория Касперского" сообщает об обнаружении первой троянской
SMS-программы для смартфонов
"Лаборатория Касперского" сообщает об обнаружении новой
троянской программы для мобильных телефонов -
Trojan-SMS.SymbOS.Viver. Данный вирус производит отправку SMS-сообщений
на платные номера, в результате чего со счета владельца зараженного
телефона снимается определенная сумма денег, которая перечисляется на
счет злоумышленника.
"Лаборатории Касперского" уже известны троянские программы
такого типа. В прошлом году специалисты компании обнаружили подобные
вирусы, способные функционировать практически на любом мобильном
телефоне с поддержкой Java (RedBrowser, Wesber). Однако
Trojan-SMS.SymbOS.Viver создан специально для телефонов на платформе
Symbian и является первым SMS-троянцем для смартфонов.
По данным экспертов "Лаборатории Касперского", эта
вредоносная программа под видом полезного приложения распространялась
через раздел "Обменник" российского сайта dimonvideo.ru,
популярного среди владельцев смартфонов. В указанный раздел может
добавлять файлы любой зарегистрированный пользователь портала.
Достоверно известно, что только один из трех существующих на сегодняшний
день вариантов Trojan-SMS.SymbOS.Viver скачало около 200 человек. После
этого троянец был удален из доступных для загрузки файлов администрацией
dimonvideo.ru.
После установки на смартфон вирус отправляет SMS-сообщения на номер
1055. Стоимость отправки SMS составляет 177 рублей. Короткий номер 1055
принадлежит контент-провайдеру INFON, на сервисных номерах которого
работает более 300 компаний-партнеров. Получив извещение об
использовании данного номера злоумышленниками, представители компании
INFON заблокировали его, после чего инициировали собственное
расследование и обратились к специалистам "Лаборатории
Касперского" за технической консультацией.
"Нам стало известно, что сообщения, которые отправлялись на
сервисный номер 1055, содержали лишь подобие динамического кода, то есть
цифры, напоминающие код, но не обладающие валидностью. Распространитель
вируса, являющийся, скорее всего, владельцем аккаунта в системе одного
из наших партнеров, заложил в свой вредоносный продукт функционал,
обеспечивающий отправку сообщений, обладающих неверным динамическим
кодом, и не приносящий прибыли злоумышленнику", - сообщил
генеральный директор компании INFON Кирилл Шрамко.
"Этот инцидент очередной раз показывает, что современные мобильные
технологии все чаще привлекают к себе внимание киберпреступников. В
данном случае мошенническая схема заключалась в использовании услуги
"короткого номера", предоставляемой многими мобильными
операторами и контент-провайдерами. К сожалению, возможность списания
денег со счета мобильного абонента без твердого подтверждения последнего
является уязвимым местом современных мобильных сервисов и наносит ущерб
репутации как провайдеров, так и самих сервисов в целом", -
комментирует Александр Гостев, ведущий вирусный аналитик
"Лаборатории Касперского".
Следует отметить, что в рассматриваемом случае контент-провайдер -
такая же жертва злоумышленников, как и пользователи зараженных
смартфонов. Репутационный ущерб, причиненный мошенниками, значительно
превышает потенциальную прибыль от использования SMS-троянцев. В INFON
заявили, что данный инцидент является незаконным и лишенным
экономического смысла действием третьей стороны. По мнению
представителей компании, эта акция была сознательно спланирована с целью
нанесения вреда корпоративной репутации. INFON готова вернуть
пострадавшим абонентам все средства, которые были сняты с их счетов
противозаконным способом.
Сигнатуры троянской программы Trojan-SMS.SymbOS.Viver включены в
антивирусные базы продукта Антивирус Касперского Mobile
(http://www.kaspersky.ru/anti-virus_mobile). Всем его пользователям
рекомендуется произвести обновление сигнатур угроз.[/more]