Stfw.RuВ Сети был обнаружен новый вид вируса, который похищает средства со счетов владельцев Android-устройств посредством рассылки SMS на премиум номера. Об этом сообщается в новом докладе «Лаборатории Касперского».
Несмотря на то, что троян рассылает с номера владельца несколько дорогостоящих сообщений, непосредственная прибыль остается довольно низкой, так как часть средств передается посредникам (операторам):
1. Оператор сотовой связи, около 50% от стоимости сообщения;
2. Контент-провайдер, еще 5-10%;
3. Партнерская программа, ещё 10-20%.
«В итоге злоумышленникам, занимающимся распространением троянцев, достаётся немного. А если жертвы троянца пожалуются сотовому оператору на пропажу денег и тот оштрафует посредников, то и того меньше. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени», - сообщают в антивирусной компании.
Согласно данным ИБ-экспертов, после удачного инфицирования Android-устройства вредоносное ПО, идентифицируемого в ЛК как Trojan-SMS.AndroidOS.Svpeng.a, не проявляется до получения команды от C&C-сервера. Это происходит посредством использования POST запросов следующим образом:
«Нам удалось запустить Trojan-SMS.AndroidOS.Svpeng.a и перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом BALANCE на номер 900, на котором работает сервис взаимодействия с услугой «Мобильный банк» Сбербанка России. Таким образом владельцы троянца проверяли, привязан ли данный мобильный номер к счету в Сбербанке и узнавали баланс этого счета», - заявил Виктор Чебышев, специалист «Лаборатории Касперского».
По данным Чебышева, дальнейшее использование похищенных средств предсказать сложно, так как некоторые операторы позволяют перевод денег с лицевого счета на QIWI-кошелек, с которого деньги можно обналичить. Для того чтобы жертва не узнала об отправленных SMS, Trojan-SMS.AndroidOS.Svpeng.a перехватывает SMS и звонки с принадлежащих банку номеров. Их перечень отправляется на устройства с C&C сервера.
