Мошенники изобрели новую схему работы мобильных зловредов Принципиально новая схема работы мобильных зловредов позволяет злоумышленникам быстро и незаметно воровать у ничего не подозревающих жертв значительные суммы денег. Как отмечают эксперты «Лаборатории Касперского», новый вид мошенничества, направленного против владельцев смартфонов на операционной системе Android, основан на уже традиционной рассылке коротких СМС-сообщений на платные номера. Однако теперь при монетизации украденных средств их значительная часть уходит так называемым «посредникам», которые зачастую ни о чем не подозревают, - операторам сотовой связи, контент-провайдерам и организаторам партнерской программы. Чаще всего зловред старается отправить сразу 2-3 сообщения на весомую сумму (например, 1000 рублей), а это не может на привлечь внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени, поясняют специалисты. «Мы хотим напомнить, что мобильные зловреды постоянно эволюционируют, реализовывая принципиально новые схемы атак. Быть готовым к новым угрозам можно только в случае если ваше Android-устройство защищено антивирусным приложением с регулярно обновляемыми базами», - комментирует появление новой схемы кражи денежных средств Виктор Чебышев, ведущий антивирусный эксперт «Лаборатории Касперского». В июле сотрудники компании обнаружили троянец, выполнявший инструкции, поступавшие с удаленного командного сервера. Как показало дальнейшее расследование, новый SMS-зловред предоставлял своим владельцам возможность хищения средств не с мобильного, а c банковского счета жертвы. Лишенный самостоятельности, он связывался с управляющим сервером и только транслировал команды злоумышленника, пересылая обратно результат. Перехватив несколько поступивших команд, специалисты Лаборатории обнаружили, что троянец отправил SMS со словом «BALANCE» на номер сервиса «Мобильного Банка» одного из крупных российских банков. Далее зловред передавал злоумышленникам полученный ответ от банка с информацией о подключенном счете и его балансе. Аналитики утверждают, что следующим шагом может стать появление у зловреда возможности осуществлять перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Полученные незаконным путем средства могут быть использованы или обналичены. Например, большая тройка операторов сотовой связи позволяет переводить деньги с мобильного счета на QIWI кошелек, откуда впоследствии их можно вывести на банковскую карту и обналичить. Сама жертва довольно долгое время будет оставаться в неведении, поскольку троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка. Раздел: информационная безопасность Дата: 02-08-2013 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|