Вирус в смартфон, как изглежда и как дебитира пари, Джаджи, Техника, Аргументи и факти

смартфон

Това е вторият троянец с такава функционалност в историята на вирусите. За първи път забелязан това лято, той използва неизвестна досега уязвимост в Android и активно се съпротивлява на премахването.

Фокус - върху банкови карти

Посредниците включват клетъчен оператор (той получава около 50% от цената на съобщението), доставчик на съдържание (още 5-10%), партньорска програма (още 10-20%). В резултат на това киберпрестъпниците, разпространяващи троянски коне, получават малко. И ако жертвите на троянския продукт се оплакват на мобилния оператор за загуба на пари, а последният ще глоби посредниците, тогава дори по-малко. В такава ситуация появата на нови начини за вземане на пари от населението беше само въпрос на време.

Задачата на „есенния“ троянец е да изпълнява команди, изпратени от отдалечен сървър. „Този ​​подход е типичен за повечето зловредни програми от класа Trojan-SMS, тъй като осигурява по-гъвкав отговор на троянския собственик на промените в околната среда: клетъчен оператор, баланс на сметката, време на деня“, обяснява Виктор Чебишев.

Веднъж попаднал на мобилно устройство, този троянец не се проявява по никакъв начин, докато не получи команда от собствениците си. Троянецът използва POST заявки, за да комуникира с отдалечен C&C сървър и да получава команди. Обикновено SMS троянците автоматично изпращат скъпи SMS, когато получат команда от собственика. Но този екземпляр е лишен от независимост, всичките му дейности са обвързани с командния сървър - той получава команда, изпълнява я, докладва резултата на собствениците и чака нова команда.

пари

„Успяхме да прихванем няколко входящи команди“, казва представител на Лабораторията на Касперски. - По време на една от тях троянецът изпрати SMS с думата BALANCE до кратък номер на една от най-големите банки в страната. Краткият номер се използва за взаимодействие с услугата Мобилна банка. По този начин собствениците на троянеца провериха дали даден мобилен номер е свързан с банкова сметка и откриха салдото по тази сметка.

Вирусът пречи на жертвата да се свърже с банката

По-нататъшната съдба на откраднатите пари може да е различна. Услугите, създадени в полза на потребителя, сега ще играят срещу него. Например, „голямата тройка“ мобилни оператори имат възможността да прехвърлят пари от лична сметка в портфейл QIWI, които по-късно могат да бъдат осребрени. За да може жертвата да остане на тъмно възможно най-дълго, троянецът внимателно покрива следите от своята дейност и предотвратява комуникацията на жертвата с банката. По-специално, той прихваща SMS и обаждания от номера, принадлежащи на банката - техният списък също се получава от троянския конвенция от C&C сървъра. В резултат на това жертвата може дори да не подозира дълго време, че всички пари от банковата й сметка са откраднати.

Какво друго може да направи вирусът?

- Откраднете всички входящи и изходящи съобщения.

- Крадете информация за всички входящи и изходящи повиквания.

- Блокиране на входящи и изходящи повиквания от посочения номер.

Хакерите обичат Android

Експертите уверено наричат ​​Android най-атакуваната платформа от хакери.

Освен това платформата Android е отворена операционна система с големи възможности за разработчици. От една страна, това е добре: „има повече добри и различни приложения“, но, от друга страна, тази отвореност на операционната система улеснява живота на киберпрестъпниците “.

Роман Унучек, антивирусен експерт в Лабораторията на Касперски:

• Не активирайте „режим за програмисти“.

• Не активирайте квадратчето за отметка „инсталиране на приложения от източници на трети страни“.

• Инсталирайте приложения само от официални канали (например Google play, Amazon store и др.).

• Внимателно следете правата, които приложенията изискват по време на инсталацията.