Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новый SMS-троянец атакует абонентов "Вымпелкома"

Новый SMS-троянец атакует абонентов "Вымпелкома"

Новый SMS-троянец атакует абонентов "Вымпелкома"


25.01.2011



Неизвестные злоумышленники распространяют среди абонентов "Вымпелкома" новую вредоносную программу для кражи средств с мобильных счетов. Эксперты рынка отмечают рост мобильных угроз по мере того, как все большее количество абонентов начинают использовать дополнительные услуги сотовых операторов.

Новый SMS-троянец попадает в телефон абонента "Билайна" под видом ссылки якобы на MMS-открытку. Однако вместо открытки в телефон пользователя загружается вредоносный код, который начинает отсылать SMS на номера 3116 и 8464. В компании "Вымпелком" подтвердили факт использования троянской программой алгоритма работы услуги "Моби.Деньги", однако отметили, что "Моби.Деньги" - не единственная услуга, которая может быть подвержена атаке с помощью нового троянца.

"Java-приложение может отослать SMS на другие сервисы мобильной коммерции, а не только на "Моби.Деньги", - сказала РИА Новости пресс-секретарь "Вымпелкома" Анна Айбашева, однако она не уточнила, какие еще сервисы мобильной коммерции могут быть атакованы. Пока известно только об одной версии троянца, которая использует короткие номера, принадлежащие "Билайн".

По данным ведущего вирусного аналитика "Лаборатории Касперского" Дениса Масленникова, стоимость SMS на эти номера равна нулю, однако они используются для перевода средств с одного мобильного счета на другой. Именно так, пользуясь особенностями сервиса "Билайна", мошенники похищают деньги.

В компании "МегаФон" РИА Новости сообщили, что данная угроза не способна причинить вред их абонентам.

В МТС сказали, что абоненты компании не могут пострадать от подобного вируса, потому что сервисы МТС и настройки исключают возможность передачи средств с лицевого счета по такой схеме. "При получении жалобы на мошеннические действия с использованием java-приложений мы блокируем номера как абонентские, так  и сервисные, используемые при рассылке вирусов", - сказала РИА Новости пресс-секретарь МТС Ирина Осадчая.

"Если загрузить и запустить данный файл, то на экране появится сообщение, предлагающее посмотреть "открытку". Если пользователь нажмет "Да", то вредоносная программа попытается отправить сообщения: первое - на номер 3116 с текстом "9654*****2 200"; второе - на номер 8464 с текстом "1", - рассказал РИА Новости Масленников. Эксперт пояснил, что первое сообщение служит для перевода денег со счета зараженного телефона на счет телефона злоумышленника, второе - для подтверждения перевода.

Услуга, позволяющая переводить деньги через короткий номер 3116 на мобильные счета других сотовых операторов, а также на банковские карты, счета и отделения системы переводов доступна только абонентам "Вымпелкома" (торговый знак "Билайн"). Собственное испытание системы корреспондентами РИА Новости показало, что для перевода суммы действительно необходимо отправить одно SMS на номер 3116 и одно (c подтверждением в виде цифры "1") - на 8464. Никаких дополнительных аутентификационных кодов вводить не требуется.

Для биллинговой системы сотового оператора этот процесс выглядит как вполне легитимный платеж, а не действия троянской программы.

Троянец работает на всех телефонах, поддерживающих запуск J2ME-программ. В этот список входит большинство как бюджетных мобильных телефонов, так и смартфонов.

"Вымпелком" выпустил пресс-релиз, в котором компания предупреждает о возможности подобной атаки.

"Чтобы не стать их жертвой и не потерять деньги, мы рекомендуем нашим абонентам весьма осторожно относиться к публикации своих данных на различных Интернет-ресурсах (например, на сайтах знакомств), а также не открывать приложения, пришедшие под видом электронных поздравлений, подарков, фотографий с незнакомых телефонных номеров", - сообщается в пресс-релизе.

Как сообщила РИА Новости Айбашева, "Вымпелком" ограничил количество транзакций для перевода средств с номера на номер тремя транзакциями в сутки. "Это позволит нам потенциально снизить потери абонентов, не закрывая для них полностью возможность пользования сервисом перевода денежных средств", - сказала Айбашева РИА Новости.

Представитель "Билайн" также рассказала, что в компании имеются спам-фильтры, которые позволяет отсекать порядка 8-10 миллионов "мусорных" сообщений в месяц. Однако, поскольку у "Билайна" есть ряд тарифных планов, которые включают большие SMS-пакеты, то зафиксировать массовую рассылку SMS именно от мошенников удается не сразу.

"Первым сигналом для нас становится обращение самого абонента - мы сразу проверяем номер и блокируем его при необходимости. Именно поэтому призываем всех абонентов сообщать нам номера мошенников для того, чтобы мы совместными усилиями могли остановить эту волну", - сказала Айбашева.

"Вы также можете воспользоваться услугой "Черно-белые списки", которая есть у нашей компании. Если вы внесете данный номер в разряд "Черных", то таким образом заблокируете возможность отправки SMS на данный номер", - добавила представитель "Вымпелкома". Эта услуга также позволяет запретить отправку SMS на все короткие номера. Услуга подключается бесплатно.

Источник:
РИА Новости

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"