В наше время уже никого не удивишь кражей денег с Android-смартфонов. Самым известным способом украсть деньги у владельца такого гаджета – заставить его отправить смс на короткий номер. Многие пользователи хорошо проинформированы о таких угрозах и привыкли следить за своим мобильным счетом. Однако специалисты «Лаборатории Касперского» обнаружили принципиально новую схему работы мобильных зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего неподозревающей жертвы значительную сумму денег.
Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит "посредникам", зачастую ни о чем неподозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.
В июле специалисты "Лаборатории Касперского" обнаружили вирус, задачей которого было следование инструкциями, которые исходили от сервера. Данный вирус предоставлял его владельцам возможность украсть деньги не с мобильного, а с банковского счета "жертвы". Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам "Лаборатории Касперского" удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом "BALANCE" на номер сервиса "Мобильного Банка" Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.
Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в "Мобильном банке" суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. А для того чтобы жертва как можно дольше оставалась в неведении, троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.
