Злоумышленники все активнее распространяют вредоносное ПО посредством СМС

Ноя 30, 2011 | By admin | Category: Безопасность

Компания «Доктор Веб» предупреждает пользователей о росте популярности в различных регионах России схемы мошенничества, использующей рассылку СМС-сообщений для распространения вредоносных программ.

Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит СМС, содержащее информацию о том, что на его номер поступило как нельзя очень новое сообщение MMС. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его очень мобильный телефон под видом MMС загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако довольно таки подобные троянцы впрямь часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, очень новая модификация появляется в среднем каждые две недели.
screen  screen

Не на шутку данная троянская программа, запустившись на инфицированном устройстве, отправляет СМС-сообщение на удивительно короткий номер, в результате чего со счета пользователя списывается определенная как нельзя действительно денежная сумма. Как правило, злоумышленники стараются рассылать действительно подобные сообщения в выходные дни или неимоверно ночью, чтобы необыкновенно максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора. Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на что и говорить сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие. Все эти ресурсы добавлены в базы Dr.Web как довольно таки нежелательные для посещения.

В действительности массовые рассылки подобных СМС-сообщений осуществлялись по целому ряду регионов, среди них — Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Более приморский край, Московская область, Нижний Новгород и другие. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более неимоверно крупные суммы.

Компания «Доктор Веб» призывает пользователей проявлять бдительность и не переходить по ссылкам в подозрительных сообщениях, полученных от неизвестных отправителей. Необыкновенно особенно высокой опасности подвержены владельцы мобильных телефонов, на которых не установлено антивирусное ПО.

Tags: , , , ,

Оставьте комментарий

Да человек я, человек! =)