Троянский мобильный мошенник

[5611]

18.10.2006 http://webplanet.ru/news/security/2006/ ... ent-105871
Мобильный вирус, способный управлять абонентскими счетами без ведома владельцев сотовых телефонов, приобретает международные масштабы распространения. На днях в Индонезии был обнаружен новый троян, который поражает смартфоны, находящиеся под управлением Symbian, и относительно небольшими суммами регулярно ворует деньги со взятых под контроль номеров. Производители антивирусного ПО отмечают, что индустрия создания мобильных SMS-троянцев набирает обороты и становится международным бизнесом. Несмотря на то что обнаруженные модификации зафиксированы только в Индонезии и нацелены на определенного оператора, подобные трояны до этого появлялись только в России, что заставляет задуматься о том, в какой стране они созданы, и не будет ли в этой стране еще чего-нибудь подобного.
Об обнаружении новой угрозы для владельцев смартфонов сообщила Лаборатория Касперского. Вирус Python найден у индонезийских пользователей и на сегодняшний день имеет пять известных вариаций. В качестве ахиллесовой пяты аппаратов троянец использует уязвимости операционной системы Symbian. При этом, в отличие от большинства червей, основной функцией которых является кража информации, этот сразу начинает воровать деньги.
Троянская программа безо всякого ведома владельца смартфона отправляет от его имени SMS-сообщения на короткий сервисный номер и дает команду перевести часть средств абонента на другой счет, принадлежащий злоумышленнику. «Программа настроена так, что средства с зараженного номера переводятся небольшими частями, от 45 до 90 центов США, – говорится в сообщении Лаборатории Касперского. – Однако в случае, если злоумышленникам удастся инфицировать большое количество телефонов, сумма, которую они получат на мобильный счет, может оказаться значительной».
«До недавнего времени случаи распространения вредоносного ПО, осуществляющего несанкционированную отправку SMS-сообщений, были зафиксированы лишь в России, – комментирует старший вирусный аналитик Лаборатории Касперского Денис Масленников. – Появление Trojan-SMS.Python.Flocker.ab-af заставляет взглянуть на эту ситуацию под иным углом. С высокой степенью вероятности можно говорить о том, что в обозримом будущем проблема незаконных операций по счетам абонентов сотовой связи в мобильной вирусной индустрии будет приобретать все большую актуальность, постепенно расширяя географию своего присутствия».
Специалисты рекомендуют владельцам смартфонов проявлять осторожность при работе с Интернетом при помощи этих мобильных устройств и регулярно обновлять базы своих антивирусных программ. И, наверное, следует считать совпадением, что в тот самый день, когда была обнаружена новая угроза, вышла бета-версия Kaspersky Mobile Security 8.0., совместимая с мобильными операционными системами, в том числе Symbian OS 9x.
Между тем мобильные операторы уверяют, что осуществить перевод денег на номер мошенников без участия самого абонента технически почти невозможно. «Чтобы был произведен перевод средств, владелец телефона должен совершить определенные действия, например ввести комбинацию цифр, которая является кодом доступа для получения услуги «Мобильный перевод», – комментирует пресс-секретарь челябинского филиала компании «ВымпелКом» Евгения Десяткина. – Возможности мошенников ограничивает и то, что воспользоваться услугой может только абонент, пользующийся связью оператора полгода. В крайнем случае, абонент может просто отключить услугу «Мобильный перевод», если заметит, что с его счета пропадают деньги».
http://2074.ru/news/26057.html



Компьютерные эксперты выступили с предупреждением о том, что атакующий российские мобильные телефоны вирус может представлять собой глобальную угрозу. С его помощью злоумышленники способны установить контроль над банковскими счетами абонентов.
Это предупреждение последовало после того, как ранее наблюдавшийся лишь в России вирус был обнаружен на мобильном телефоне одного из жителей Индонезии. Об угрозе заявила ведущая мировая компания, занимающаяся борьбой с вирусами, "Лаборатория Касперского".
Эксперты компании обнаружили троян, известный под названием SMS.Python.Flocker, который распространяется через Bluetooth и СМС. Вирус уже гуляет по России, Индии и Индонезии. Он получает контроль над счетом пользователя за мобильную связь и отправляет СМС на специальный сервисный номер, который требуют перевода части средств абонента на счета преступников.
Под угрозой находятся все телефоны, использующие файловую систему Symbian, а также подключенные к услуге перевода денег посредством СМС. Представитель "Лаборатории Касперского" заявил, что достаточно будет позвонить на мобильник жителю далекой Австралии с инфицированного телефона, как вирус проникнет и на Зеленый континент. http://www.dpmoney.ru/Default2.aspx?Art ... e3&ref=rss

Компании F-Secure и Fortinet отметили эпидемию нового мобильного вируса - SymbOS/Yxes.A!worm, пишет zdnet.com. Он работает на платформе S60 3rd Edition, причем это уже второй вирус для Symbian с начала года (предыдущим был Trojan-SMS.Python.Flocker, но он был вреден только для абонентов операторов, поддерживающих передачу денег и минут со счета на счет).
Новый вирус имеет поддельную подпись Symbian, сообщая о том, что это якобы доверенное приложение и вводя тем самым пользователей в заблуждение. После установки вредоносный код отправляет SMS по всем номерам из телефонной книги со ссылкой на вирус.
Основной целью SymbOS/Yxes.A!worm является сбор информации о смартфоне и его владельце – записываются телефонные номера и адреса электронной почты, номера IMEI, IMSI и модель телефона. Как и в случае с вирусами для настольных компьютеров, которые собирают чужую информацию, здесь злоумышленники надеются заработать на перепродаже данных спамерам. Причем, в данном случае, информация еще точнее и может быть использована для целевых спам-рассылок или фишинговых атак.
К сожалению, этим функциональность вируса не ограничивается. Специалисты Fortinet отмечают, что хотя сейчас Yxes.A!worm не настроен на удаленный прием команд злоумышленников, они контролируют серверы с копиями вируса (теми самыми, на которые есть ссылка в SMS) и в любой момент могут добавить нужную функциональность. "Фактически, мы находимся на пороге создания мобильных ботнетов", - отмечает представитель Fortinet. http://webplanet.ru/news/security/2009/ ... otnet.html