"Лабараторыя Касперскага" паведаміла аб выяўленні чарговай SMS-спам рассылання, утрымоўвальнай спасылку на шкоднасную праграму для мабільных тэлефонаў і смартфонаў: Trojan-SMS.J2ME.Smmer.f.Адпраўніком мог значыцца звычайны мабільны тэлефонны нумар, напрыклад, +79671*****2.

Па спасылцы ў спам-паведамленні знаходзіцца чарговы SMS-траянец, які дэтэктуецца ЛК як Trojan-SMS.J2ME.Smmer.f. Каля года назад антывірусная кампанія ўжо выявіла падобную кампанію, аднак у выпадку рассылання гадавой даўнасці SMS-траянец спрабаваў адправіць SMS-паведамленні на платны кароткі нумар 8353, кошт паведамлення на які роўная ~180 рублям. SMS-траянец з учорашняга рассылання адпраўляе роўна два паведамлення: першае - на кароткі нумар 3116; другое - на кароткі нумар 8464.

Кошт паведамлення на любы з дадзеных кароткіх нумароў роўная... 0 рублям. У чарговы раз усплывае старое пытанне: "Дзе грошы?" Справа ў тым, што дадзеныя кароткія нумары выкарыстоўваюцца адным з аператараў сотавай сувязі для перакладу грашовых сродкаў з аднаго мабільнага тэлефона на іншы. Калі адзін абанент жадае ажыццявіць такую аперацыю, то яму неабходна адправіць SMS-паведамленне на нумар 3116 наступнага выгляду: "Нумар_тэлефона_атрымальніка Сума_перакладу"

Trojan-SMS.J2ME.Smmer.f адпраўляе першае паведамленне на кароткі нумар 3116 з тэкстам "9654*****2 200". Гэта значыць, што баланс мабільнага тэлефона заражанага карыстача паменшыцца на 200 рублёў з-за шкоднаснай праграмы. Але навошта SMS-траянцу адпраўляць другое бясплатнае SMS-паведамленне на кароткі нумар 8464 з тэкстам "1". Дадзеная SMS'ка неабходная для пацверджання перакладу сродкаў з аднаго тэлефона на іншы.

"Мы бачылі падобныя шкоднасныя праграмы ўжо два года назад, аднак іх мэтай былі карыстачы аператара сотавай сувязі ў Інданэзіі. Розныя сэрвісы, прапанаваныя мабільнымі аператарамі, створаныя для выгоды карыстачоў. Дадзеная пэўная паслуга мабільнага перакладу дазваляе папоўніць баланс абанента, які ў гэтым патрабуецца. Аднак, як мы бачым, зламыснікі заўсёды спрабуюць звярнуць легальныя сэрвісы ў нелегальны сродак узбагачэння", - кажа Дзяніс Масленников, антывірусны эксперт "Лабараторыі Касперскага".

рэкамендуем прачытаць таксама

• ЛК: Спіс чэрвеньскіх зловредов
• ЛК: Рэйтынг шкоднасных праграм за жнівень
• «Карэктар» распаўсюджвае «траянец», які шыфруе дадзеныя карыстачоў
• Траян Trojan.Hosts.75 атакуе карыстачоў сеткі Вконтакте
• ЛК: Ліпеньскі рэйтынг шкоднасных праграм

Каментаванне не дазволенае.