Зафиксирован первый случай распространения мобильного вредоносного ПО через социальные сети

[EvGeNy4]

Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте». Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.

 

Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского» в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.

 

Заражение данной троянской программой происходит по следующей схеме. Войдя на сайт, пользователь «ВКонтакте» получает сообщение от имени человека, внесенного в список друзей, с рассказом о возможности бесплатно пополнить свой мобильный счет. В сообщении предлагается через указанную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой якобы произойдет пополнение мобильного счета участника акции на сумму от 500 до 555 рублей.

 

На самом деле после установки указанного JAVA-приложения на мобильный телефон и его запуска, троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, списывая, таким образом, сумму за отправленные сообщения со счета зараженного телефона. По данным экспертов «Лаборатории Касперского», стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей. Префиксы сообщений и сами номера берутся из manifest-файла, хранящегося внутри jar-архива. В ряде случаев загрузка троянца сопровождается попыткой получить логин и пароль пользователя сайта «ВКонтакте» через подложный сайт с помощью фишинг-технологий. Получив такие данные, злоумышленники рассылают спам от имени обманутого пользователя через его контакт-лист.

 

«С точки зрения программного кода, троянец не представляет собой ничего принципиально нового, более того, Trojan-SMS.J2ME.Konov.b весьма прост. Данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО, – отмечает ведущий вирусный аналитик «Лаборатории Касперского» Денис Масленников. – В практике борьбы с вирусами и зловредным ПО ранее не было зафиксировано случаев массовой спам-рассылки мобильных троянцев через социальные сети, однако эксперты «Лаборатории Касперского» прогнозировали подобное развитие событий еще в середине текущего года, выделяя тенденцию активного развития мобильного вредоносного ПО».

 

Сигнатуры вредоносной программы Trojan-SMS.J2ME.Konov.b. были добавлены в антивирусные базы «Лаборатории Касперского» 13 октября 2008 года.

 

«Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак.

 

 

 

А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.

[C. Tantin]

Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте».

.....

«Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак.

 

А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.

У этого народа нет мозгов. Когда зловредов было мало, антивири слабовато продавались, в это мог бы хоть кто-то поверить, но сейчас... когда зловреды пишутся в довольно больших объёмах и только с целью извлечения незаконной прибыли... поверить в то, что АВ компании - враг, а не друг, может только законченный ламер. Имхо. Изменено 21 октября, 2008 пользователем C. Tantin

[Евгений Малинин]

А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.

А что же тогда милиция на пару с МЧС делает?

[Kapral]

А врачи сколько тысячелетий промышляют

[EvGeNy4]

А врачи сколько тысячелетий промышляют wink.gif

тут вообще нет слов

[CbIP]

Ха! ПРиходила мне такая гадость. У меня от такой соц. инженерии защита на генном уровне. Бесплатный я - только в мышеловке

А вобще, обладателям смартфонов на symbian 9.x выдаётся запрос (несколько раз) о разрешении доступа к отправке СМС. Надо бы задуматься при таком запросе, а что программа делает

Жалко, я архив удалил - хотел бы почитать манифест файл.

[C. Tantin]

этот трой - явовский. А рассчитан он на звонилки, я думаю. А некоторые штатские ещё и "разблокируют" девятую симбу...

[CbIP]

C. Tantin Что-бы получить полный доступ к системе симбы 9 нужно проделать много действий. В том числе перезагрузить мобильный и установить несколько программ.

Покажите мне тот вирус, который это делает!

[C. Tantin]

CbIP, "некоторые штатские" - это юзеры. Причём некоторые открывают доступ, не зная зачем. Плюс нет ни одного способа на джаве - всё либо .sis (трк, карбид), либо .sis + .exe (питон, капсофф). Вирус, такое делающий, не существует и вряд ли будет написан...

[CbIP]

C. Tantin В любом случае, даже на разлоченом смартфоне будут выводиться сообщения об установке программы, доступе её в интернет, отсылке СМС.

Хотя вирус, открывающий доступ к смарту - это интересно

[C. Tantin]

C. Tantin В любом случае, даже на разлоченом смартфоне будут выводиться сообщения об установке программы, доступе её в интернет, отсылке СМС.

Тупой юзер, одержимый жаждой халявы, сам установит прогу, и пропустит сообщение об отправке сообщения. А больше этому трою ничего и не нужно...

 

 

Хотя вирус, открывающий доступ к смарту - это интересно

Это будет первый полезный вирус ;-)

[CbIP]

Тупой юзер, одержимый жаждой халявы, сам установит прогу, и пропустит сообщение об отправке сообщения. А больше этому трою ничего и не нужно...

С другой стороны, если юзер сам согласился, что бы его обманули и подтвердил это неоднократно - тогда вирус ли это Это тогда наказание - (ск)(т)упой платит дважды

Это будет первый полезный вирус ;-)

Точно Главное, что б более ничего не делал.

[EvGeNy4]

Кстати через пару недель будет проводиться бета-тестирование 8-ой версии антивируса для мобилки, информацию чуть позже напишу, а так будем ждать

[CbIP]

Всё - привет, приехали

Нокиявцы на новой прошиве смарта N82 (v. 30.0.019) пофиксили полный доступ. Пока никакими способами он не открывается.

Теперь даже лого оператора не сменишь!

[C. Tantin]

CbIP, новость уже давно устарела ;-) В смысле появилась давно ;-) Судя по косвенным данным, способы разлочки есть, но... готовых прог пока нет.

 

ЗЫ: а у меня не N82, а другой смарт, мне пофиг =)