Лаборатория Касперского обнаружила первый мобильный троян-дозвонщик

[apq 256]

С 27 марта на различных международных сайтах, посвященных бесплатному программному обеспечению для смартофонов под управлением операционной системы Windows Mobile и позволяющих это программное обеспечение скачать, появилась новая игра "3D Antiterrorist". Внутри полуторамегабайтного архива, помимо самой игры, можно найти файл с именем reg.exe, который в действительности является троянской программой, звонящей на международные платные номера, что чревато ощутимыми денежными потерями для владельцев смартфонов. С 8 апреля вредоносная программа детектируется «Лабораторией Касперского» как Trojan.WinCE.Terdial.a. Что же представляет собой данный зловред?

 

После запуска установочного файла antiterrorist3d.cab происходит инсталляция игры в директорию "Program Files", а также копирование вредоносного файла reg.exe размером 5632 байт в системную директорию под именем smart32.exe.

 

Более детальный анализ кода зловреда показал, что:

 

* вредоносная программа была создана русскоязычным вирусописателем;

* звонки осуществляются на 6 различных премиум-номеров через каждые 50 секунд;

* зловред использует функцию CeRunAppAtTime для собственного запуска, причем запуск осуществляется в ночное время (т.е. когда пользователь смартфона, скорее всего, спит).

 

Список номеров, на которые осуществляются звонки:

 

* +882******7 - International Networks

* +1767******1 - Доминиканская республика

* +882*******4 - International Networks

* +252*******1 - Сомали

* +239******1 - Сан-Томе и Принсипи

* +881********3 - Global Mobile Satellite System

 

Год назад мы писали о порнозвонилке для смартфонов под управлением операционной системы Symbian. Напомним, что звонки на международные платные номера осуществлялись этой программой для получения доступа к материалам, предназначенным лицам старше 18 лет, при этом пользователь получал предварительное предупреждение о звонке на международный платный номер.

 

Теперь же мы имеем дело с первой вредоносной программой, которая звонит на международные платные номера, нелегально обогащая владельца(ев) вредоносной программы.

источник

[Мизантроп 84]

Теперь же мы имеем дело с первой вредоносной программой, которая звонит на международные платные номера, нелегально обогащая владельца(ев) вредоносной программы.

источник

Что ж это должно было случиться, думаю в ближайшем будущем владельцам смартфонов придётся столкнуться с более серьёзными зловредами...

[all-15 5]

Что ж это должно было случиться, думаю в ближайшем будущем владельцам смартфонов придётся столкнуться с более серьёзными зловредами...

Самый главный зловред это сами владельцы.

Большинство до сих пор считают что для КПК, смартфонов, коммуникаторов нет вредоносных программ и поэтому нет необходимости соблюдать правил безопасности.

А те кто слышал о зловредах, тот не считает необходимым защищать устройство. Причем нагло убеждают других что это бесполезная трата денег.

А когда настает время платить, начинают плакать и ныть. потом еще и обвиняют непонятно кого. А обвинять некого кроме себя.

[zell 311]

Это начало...

[arh_lelik1 59]

потом еще и обвиняют непонятно кого. А обвинять некого кроме себя.

Это почему не кого обвинять? Виноват сделавший и распространивший программу наносящую вред.

С него и спрашивать. И закон есть устанавливающий уголовную ответственность для создателей таких программ.

 

Если кто то попытается заразить вен. заболеванием или спидом, то его привлекают к ответственности и нет вины пострадавшего, что он не носил скафандр когда его ткнули зараженным шприцем.

[all-15 5]

Это почему не кого обвинять? Виноват сделавший и распространивший программу наносящую вред.

С него и спрашивать. И закон есть устанавливающий уголовную ответственность для создателей таких программ.

 

Если кто то попытается заразить вен. заболеванием или спидом, то его привлекают к ответственности и нет вины пострадавшего, что он не носил скафандр когда его ткнули зараженным шприцем.

Я не спорю и наобород даже с Вами согласен в этом. Но согласитесь: если мы не предостерегаемся, не подстраховываемся то мы тоже виноваты. Например так: я ходил по стройки но не захотел одевать каску (прическу испортила бы). Как вдруг каменщик Вася выкинул кусок кирпича с 4 этажа... Видимо мешался сильно. Этот кусок прилетел мне на голову. Ну и нехороший же человек этот Вася...

 

Понятно что Вася нарушил правила безопасности (нельзя выкидывать с 4 этажа ни чего...), но и я был бы тогда не прав (каску не одел).

 

Мы с Вами знаем что есть много плохих людей которые занимается не тем чем надо... Мы знаем что они могут нам нанести ущерб (как прямой или косвенный).

Когда мы покупает антивирус Касперского, мы с Вами знаем что эта программа защитит нас и нашу информацию. А соответственно максимально снизит риск получения ущерба от вирусописателей и спамеров.

[Nikolay Lazarenko 439]

Об этом зловреде я услышал от одного знакомого парня на прошлой неделе,всего в двух словах-"появился зловред-дозвонщик на телефон"...

[CAIIIKA 745]

Спасибо за новость. Так как я планирую стать КПКводом, очень полезная информация теперь буду знать что без Kaspersky Mobile Security даже включать КПК не стоит (утрирую конечно). Ещё раз спасибо.

Изменено 19 апреля, 2010 пользователем CAIIIKA

[Мизантроп 84]

теперь буду знать что без Kaspersky Mobile Security даже включать КПК не стоит.

Вот только утрировать не надо, пока что, если голова на плечах, то можно свободно обойтись и без АВ ИМХО. (замете я говорю про КПК, а не ПК)

Изменено 19 апреля, 2010 пользователем antihack

[Paul Ferdis 0]

Необходимо соблюдать элементарные правила безопасности, и кстати смартфоном надо пользоваться только с установленным антивирусом - это все производители говорят! Если у пользователя - нет антивируса, то и нечего качать всякую х@рн@ из инета и играть на телефоне мне лично не нравиться.