TechnoGuideМир технологийНовинки

Злоумышленники все активнее распространяют вредоносное ПО посредством СМС

| 29.11.2011

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Злоумышленники все активнее распространяют вредоносное ПО посредством СМС

Компания «Доктор Веб» предупреждает пользователей о росте популярности в различных регионах России (Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород) схемы мошенничества, использующей рассылку СМС-сообщений для распространения вредоносных программ. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит СМС, содержащее информацию о том, что на его номер поступило новое сообщение MMС. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его мобильный телефон под видом MMС загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако подобные троянцы часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, новая модификация появляется в среднем каждые две недели.

Данная троянская программа, запустившись на инфицированном устройстве, отправляет СМС-сообщение на короткий номер, в результате чего со счета пользователя списывается определенная денежная сумма. Как правило, злоумышленники стараются рассылать подобные сообщения в выходные дни или ночью, чтобы максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора. Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие. Все эти ресурсы добавлены в базы Dr.Web как нежелательные для посещения.

Массовые рассылки подобных СМС-сообщений осуществлялись по целому ряду регионов, среди них — Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород и другие. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Компания «Доктор Веб» призывает пользователей проявлять бдительность и не переходить по ссылкам в подозрительных сообщениях, полученных от неизвестных отправителей. Особенно высокой опасности подвержены владельцы мобильных телефонов, на которых не установлено антивирусное ПО.

Мероприятия

05.09.2018 — 07.09.2018
MERLION IT Solutions Summit

Москва, Сколково

13.09.2018 — 14.09.2018
IV Форум промышленной автоматизации Industrial IT Forum

Санкт-Петербург, конгресс-центр «ЛЕНПОЛИГРАФМАШ» (пр. Медиков, д.3)

19.09.2018 — 20.09.2018
IV Федеральный ИТ-форум нефтегазовой отрасли России «Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум», Петербургское шоссе, д.62, стр.1

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,