Перейти к содержанию

Лаборатория Касперского обнаружила первый мобильный троян-дозвонщик


Рекомендуемые сообщения

С 27 марта на различных международных сайтах, посвященных бесплатному программному обеспечению для смартофонов под управлением операционной системы Windows Mobile и позволяющих это программное обеспечение скачать, появилась новая игра "3D Antiterrorist". Внутри полуторамегабайтного архива, помимо самой игры, можно найти файл с именем reg.exe, который в действительности является троянской программой, звонящей на международные платные номера, что чревато ощутимыми денежными потерями для владельцев смартфонов. С 8 апреля вредоносная программа детектируется «Лабораторией Касперского» как Trojan.WinCE.Terdial.a. Что же представляет собой данный зловред?

 

После запуска установочного файла antiterrorist3d.cab происходит инсталляция игры в директорию "Program Files", а также копирование вредоносного файла reg.exe размером 5632 байт в системную директорию под именем smart32.exe.

 

Более детальный анализ кода зловреда показал, что:

 

* вредоносная программа была создана русскоязычным вирусописателем;

* звонки осуществляются на 6 различных премиум-номеров через каждые 50 секунд;

* зловред использует функцию CeRunAppAtTime для собственного запуска, причем запуск осуществляется в ночное время (т.е. когда пользователь смартфона, скорее всего, спит).

 

Список номеров, на которые осуществляются звонки:

 

* +882******7 - International Networks

* +1767******1 - Доминиканская республика

* +882*******4 - International Networks

* +252*******1 - Сомали

* +239******1 - Сан-Томе и Принсипи

* +881********3 - Global Mobile Satellite System

 

Год назад мы писали о порнозвонилке для смартфонов под управлением операционной системы Symbian. Напомним, что звонки на международные платные номера осуществлялись этой программой для получения доступа к материалам, предназначенным лицам старше 18 лет, при этом пользователь получал предварительное предупреждение о звонке на международный платный номер.

 

Теперь же мы имеем дело с первой вредоносной программой, которая звонит на международные платные номера, нелегально обогащая владельца(ев) вредоносной программы.

источник

Ссылка на комментарий
Поделиться на другие сайты

Теперь же мы имеем дело с первой вредоносной программой, которая звонит на международные платные номера, нелегально обогащая владельца(ев) вредоносной программы.

источник

Что ж это должно было случиться, думаю в ближайшем будущем владельцам смартфонов придётся столкнуться с более серьёзными зловредами...

Ссылка на комментарий
Поделиться на другие сайты

Что ж это должно было случиться, думаю в ближайшем будущем владельцам смартфонов придётся столкнуться с более серьёзными зловредами...

Самый главный зловред это сами владельцы.

Большинство до сих пор считают что для КПК, смартфонов, коммуникаторов нет вредоносных программ и поэтому нет необходимости соблюдать правил безопасности.

А те кто слышал о зловредах, тот не считает необходимым защищать устройство. Причем нагло убеждают других что это бесполезная трата денег.

А когда настает время платить, начинают плакать и ныть. потом еще и обвиняют непонятно кого. А обвинять некого кроме себя.

Ссылка на комментарий
Поделиться на другие сайты

потом еще и обвиняют непонятно кого. А обвинять некого кроме себя.

Это почему не кого обвинять? Виноват сделавший и распространивший программу наносящую вред.

С него и спрашивать. И закон есть устанавливающий уголовную ответственность для создателей таких программ.

 

Если кто то попытается заразить вен. заболеванием или спидом, то его привлекают к ответственности и нет вины пострадавшего, что он не носил скафандр когда его ткнули зараженным шприцем.

Ссылка на комментарий
Поделиться на другие сайты

Это почему не кого обвинять? Виноват сделавший и распространивший программу наносящую вред.

С него и спрашивать. И закон есть устанавливающий уголовную ответственность для создателей таких программ.

 

Если кто то попытается заразить вен. заболеванием или спидом, то его привлекают к ответственности и нет вины пострадавшего, что он не носил скафандр когда его ткнули зараженным шприцем.

Я не спорю и наобород даже с Вами согласен в этом. Но согласитесь: если мы не предостерегаемся, не подстраховываемся то мы тоже виноваты. Например так: я ходил по стройки но не захотел одевать каску (прическу испортила бы). Как вдруг каменщик Вася выкинул кусок кирпича с 4 этажа... Видимо мешался сильно. Этот кусок прилетел мне на голову. Ну и нехороший же человек этот Вася...

 

Понятно что Вася нарушил правила безопасности (нельзя выкидывать с 4 этажа ни чего...), но и я был бы тогда не прав (каску не одел).

 

Мы с Вами знаем что есть много плохих людей которые занимается не тем чем надо... Мы знаем что они могут нам нанести ущерб (как прямой или косвенный).

Когда мы покупает антивирус Касперского, мы с Вами знаем что эта программа защитит нас и нашу информацию. А соответственно максимально снизит риск получения ущерба от вирусописателей и спамеров.

Ссылка на комментарий
Поделиться на другие сайты

Об этом зловреде я услышал от одного знакомого парня на прошлой неделе,всего в двух словах-"появился зловред-дозвонщик на телефон"...

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за новость. Так как я планирую стать КПКводом, очень полезная информация теперь буду знать что без Kaspersky Mobile Security даже включать КПК не стоит (утрирую конечно). Ещё раз спасибо.

Изменено пользователем CAIIIKA
Ссылка на комментарий
Поделиться на другие сайты

теперь буду знать что без Kaspersky Mobile Security даже включать КПК не стоит.

Вот только утрировать не надо, пока что, если голова на плечах, то можно свободно обойтись и без АВ ИМХО. (замете я говорю про КПК, а не ПК)

Изменено пользователем antihack
Ссылка на комментарий
Поделиться на другие сайты

Необходимо соблюдать элементарные правила безопасности, и кстати смартфоном надо пользоваться только с установленным антивирусом - это все производители говорят! Если у пользователя - нет антивируса, то и нечего качать всякую х@рн@ из инета и играть на телефоне мне лично не нравиться.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • ise29
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • KinDzaDza
      От KinDzaDza
      Здравствуйте! Собственно проблема в назнаии темы. Можете подсказать в каком направлении двигаться для решения моей проблемы?
    • Elly
      От Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Ta2i4
      От Ta2i4
      Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
       
      Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
       
      UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
       

×
×
  • Создать...