Троянец из SMS-рассылки предлагает трансляцию Олимпиады

14:43 14.02.2014 |   1116



После установки на смартфон и получения команды от мошенников зловред собирает конфиденциальную информацию и списывает деньги с банковской карты.

Пока в Сочи проходят Олимпийские игры, «Лаборатория Касперского» обнаружила рассылку SMS-спама, в котором содержится ссылка якобы на трансляцию олимпийских соревнований. Воспользовавшись ей, пользователь загружает на свой смартфон троянца, который немедленно начинает сбор конфиденциальной информации. В «область интересов» этого троянца попадают, прежде всего, банковские данные.

После установки и получения команды от мошенников зловред отправляет с зараженного телефона SMS с текстом «BALANS» на номер одного из крупнейших российских банков. Если пользователь является клиентом этого банка и у него подключена услуга оповещения по SMS, то в ответ на созданное троянцем сообщение ему будет отправлена информация о текущем состоянии счета. При этом троянец перехватит его и отправит прямиком к злоумышленникам, а владелец устройства его не увидит.

Далее, поскольку банк предоставляет своим клиентам возможность пополнять мобильный счет, троянец переводит деньги с банковской карты, жертвы на мобильный счет, а затем отправят их на свои электронные кошельки. При этом сообщения от банка и оператора о переводе денег и пополнении баланса будут скрыты от пользователя.


Теги: Информационная безопасность