Перейти к содержанию

Зафиксирован первый случай распространения мобильного вредоносного ПО через социальные сети

EvGeNy4

Автор EvGeNy4
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

EvGeNy4

EvGeNy4

Опубликовано
Опубликовано

Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте». Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.

 

Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского» в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.

 

Заражение данной троянской программой происходит по следующей схеме. Войдя на сайт, пользователь «ВКонтакте» получает сообщение от имени человека, внесенного в список друзей, с рассказом о возможности бесплатно пополнить свой мобильный счет. В сообщении предлагается через указанную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой якобы произойдет пополнение мобильного счета участника акции на сумму от 500 до 555 рублей.

 

На самом деле после установки указанного JAVA-приложения на мобильный телефон и его запуска, троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, списывая, таким образом, сумму за отправленные сообщения со счета зараженного телефона. По данным экспертов «Лаборатории Касперского», стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей. Префиксы сообщений и сами номера берутся из manifest-файла, хранящегося внутри jar-архива. В ряде случаев загрузка троянца сопровождается попыткой получить логин и пароль пользователя сайта «ВКонтакте» через подложный сайт с помощью фишинг-технологий. Получив такие данные, злоумышленники рассылают спам от имени обманутого пользователя через его контакт-лист.

 

«С точки зрения программного кода, троянец не представляет собой ничего принципиально нового, более того, Trojan-SMS.J2ME.Konov.b весьма прост. Данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО, – отмечает ведущий вирусный аналитик «Лаборатории Касперского» Денис Масленников. – В практике борьбы с вирусами и зловредным ПО ранее не было зафиксировано случаев массовой спам-рассылки мобильных троянцев через социальные сети, однако эксперты «Лаборатории Касперского» прогнозировали подобное развитие событий еще в середине текущего года, выделяя тенденцию активного развития мобильного вредоносного ПО».

 

Сигнатуры вредоносной программы Trojan-SMS.J2ME.Konov.b. были добавлены в антивирусные базы «Лаборатории Касперского» 13 октября 2008 года.

 

«Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак.

 

 

 

А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.

C. Tantin

C. Tantin

Опубликовано
Опубликовано (изменено)
Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети «ВКонтакте».

.....

«Лаборатория Касперского» напоминает, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя. Гарантией надежной защиты в таких случаях может служить лишь осторожность пользователя и использование эффективных решений для защиты от вредоносных программ и хакерских атак.

 

А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.
У этого народа нет мозгов. Когда зловредов было мало, антивири слабовато продавались, в это мог бы хоть кто-то поверить, но сейчас... когда зловреды пишутся в довольно больших объёмах и только с целью извлечения незаконной прибыли... поверить в то, что АВ компании - враг, а не друг, может только законченный ламер. Имхо. Изменено пользователем C. Tantin
Евгений Малинин

Евгений Малинин

Опубликовано
Опубликовано
А народе еще продолжает утверждать, что вирусы специально пишут разработчики антивируса.

А что же тогда милиция на пару с МЧС делает?

Kapral

Kapral

Опубликовано
Опубликовано

А врачи сколько тысячелетий промышляют :)

EvGeNy4

EvGeNy4

Опубликовано
  • Автор
Опубликовано
А врачи сколько тысячелетий промышляют wink.gif

тут вообще нет слов :)

CbIP

CbIP

Опубликовано
Опубликовано

Ха! ПРиходила мне такая гадость. У меня от такой соц. инженерии защита на генном уровне. Бесплатный я - только в мышеловке :huh:

А вобще, обладателям смартфонов на symbian 9.x выдаётся запрос (несколько раз) о разрешении доступа к отправке СМС. Надо бы задуматься при таком запросе, а что программа делает :)

Жалко, я архив удалил - хотел бы почитать манифест файл.

C. Tantin

C. Tantin

Опубликовано
Опубликовано

этот трой - явовский. А рассчитан он на звонилки, я думаю. А некоторые штатские ещё и "разблокируют" девятую симбу...

CbIP

CbIP

Опубликовано
Опубликовано

C. Tantin Что-бы получить полный доступ к системе симбы 9 нужно проделать много действий. В том числе перезагрузить мобильный и установить несколько программ.

Покажите мне тот вирус, который это делает!

C. Tantin

C. Tantin

Опубликовано
Опубликовано

CbIP, "некоторые штатские" - это юзеры. Причём некоторые открывают доступ, не зная зачем. Плюс нет ни одного способа на джаве - всё либо .sis (трк, карбид), либо .sis + .exe (питон, капсофф). Вирус, такое делающий, не существует и вряд ли будет написан...

CbIP

CbIP

Опубликовано
Опубликовано

C. Tantin В любом случае, даже на разлоченом смартфоне будут выводиться сообщения об установке программы, доступе её в интернет, отсылке СМС.

Хотя вирус, открывающий доступ к смарту - это интересно :)

C. Tantin

C. Tantin

Опубликовано
Опубликовано
C. Tantin В любом случае, даже на разлоченом смартфоне будут выводиться сообщения об установке программы, доступе её в интернет, отсылке СМС.
Тупой юзер, одержимый жаждой халявы, сам установит прогу, и пропустит сообщение об отправке сообщения. А больше этому трою ничего и не нужно...

 

 

Хотя вирус, открывающий доступ к смарту - это интересно
Это будет первый полезный вирус ;-)
CbIP

CbIP

Опубликовано
Опубликовано
Тупой юзер, одержимый жаждой халявы, сам установит прогу, и пропустит сообщение об отправке сообщения. А больше этому трою ничего и не нужно...

С другой стороны, если юзер сам согласился, что бы его обманули и подтвердил это неоднократно - тогда вирус ли это :huh: Это тогда наказание - (ск)(т)упой платит дважды

Это будет первый полезный вирус ;-)

Точно :) Главное, что б более ничего не делал.

  • Согласен 1
EvGeNy4

EvGeNy4

Опубликовано
  • Автор
Опубликовано

Кстати через пару недель будет проводиться бета-тестирование 8-ой версии антивируса для мобилки, информацию чуть позже напишу, а так будем ждать :)

CbIP

CbIP

Опубликовано
Опубликовано

Всё - привет, приехали :)

Нокиявцы на новой прошиве смарта N82 (v. 30.0.019) пофиксили полный доступ. Пока никакими способами он не открывается.

Теперь даже лого оператора не сменишь!

C. Tantin

C. Tantin

Опубликовано
Опубликовано

CbIP, новость уже давно устарела ;-) В смысле появилась давно ;-) Судя по косвенным данным, способы разлочки есть, но... готовых прог пока нет.

 

ЗЫ: а у меня не N82, а другой смарт, мне пофиг =)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...