Лаборатория Касперского" нашла новейшую модификацию мобильного троянца Trojan-SMS.J’ME.Konov.b, массово распространяющегося в социальной сети "ВКонтакте".
Спецы отмечают, что это новый шаг эволюции распространения мобильного вредного ПО.
Заражение данной вредоносной программой происходит по следующей схеме.
Войдя на сайт, пользователь "ВКонтакте" приобретает сообщение от имени человека, внесенного в перечень друзей, с рассказом о возможности бесплатно восполнить собственный мобильный счет. В сообщении предлагается через обозначенную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой типо случится пополнение мобильного счета участника акции на сумму от 500 до 500 50 5 рублей.
В действительности после установки обозначенного JAVA-приложения на сотовый телефон и его запуска, вредоносная программа отправляет SMS-сообщение на 5 малеханьких премиум-номеров, списывая, так, сумму за посланные сообщения со счета зараженного телефона.
Согласно данным специалистов "Лаборатории Касперского", цена 1-го SMS-сообщения, отсылаемого троянцем с инфицированного телефона, образовывает порядка двести 50 рублей. сами номера и Префиксы сообщений берутся из manifest-файла, лежащего в jar-архива. В ряде разных случаев загрузка троянца сопровождается попыткой взять пароль и логин пользователя сайта "ВКонтакте" через фальшивый сайт посредством фишинг-разработок.
Взяв такие эти, преступники рассылают мусор от имени одураченного пользователя через его контакт-лист.
Вредоносная программа Trojan-SMS.J’ME.Konov превосходно известна специалистам, ее сигнатуры были добавлены в противовирусные базы "Лаборатории Касперского" в мае две тысячи восемь года. Новая версия отличается способом распространения: для доставки мобильного вредного ПО разработчики вирусов впервой применяли социальную сеть.
"Исходя из убеждений кода программы, троянец не представляет собой ничего принципиально нового, более того, Trojan-SMS.J’ME.Konov.b весьма несложен.
Этот случай любопытен, сначала, как факт, свидетельствующий о процессе конфигурации схем распространения мобильного вредного ПО, – отмечает ведущий вирусный аналитик "Лаборатории Касперского" Денис Масленников. – В практике борьбы с вирусами и зловредным ПО ранее не было случаев массовой спам-рассылки мобильных троянцев через соцсети, но спецы "Лаборатории Касперского" предсказывали похожее развитие событий еще среди этого года, выделяя тенденцию активного развития мобильного вредного ПО".