«Лаборатория Касперского» обнаружила принципиально новую схему работы зловредного кода для мобильных устройств, которая позволяет злоумышленникам быстро и незаметно украсть у владельцев Android-смартфонов значительную сумму денег.
Как рассказали в компании, особенность привычной схемы работы SMS-троянов, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего тройн старается отправить сразу два-три сообщения на весомую сумму, например, 1000 руб., что привлекает внимание жертвы.
В июле в «Лаборатории» обнаружили троян, который предоставлял своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы. Данный троян лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам «Лаборатории Касперского» удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троян отправил SMS со словом «Balance» на номер сервиса «Мобильного банка» «Сбербанка России». Получив ответ от банка с информацией о подключенном счете и его балансе, троян передавал его преступникам.
По мнению экспертов «Лаборатории Касперского», такое поведение трояна позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на «Qiwi кошелек», откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троян тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.