SMS-ки от трояна

Киберпреступники возвращаются к старым и проверенным способам обворовывания пользователей. В моду снова входят вредоносные программы, с помощью которых злоумышленники инициируют звонки на платные номера, тем самым похищая деньги с абонентских счетов. Только раньше для этих целей использовались вирусы для ПК, подключавшихся к Интернету через телефонную линию, сейчас же благодатной почвой для распространения подобного ПО стали мобильные телефоны.

Как пишет Infox со ссылкой на специалиста по безопасности IT-компании Ахила Менона, в результате мониторинга вредоносного программного обеспечения был обнаружен существенный рост количества «троянцев-дайлеров», использующих технологию J2ME и предназначенных для мобильных устройств. Эти «дайлеры» – один из самых старых видов сетевых угроз, который был распространен еще в эпоху dial-up-соединений. Заразив ПК, программы отключали компьютеры от Сети, а потом совершали звонки на платные номера. После этого владелец зараженного компьютера оказывался должен за телефонные переговоры немалую сумму.

С появлением и развитием широкополосного доступа писать подобные троянские программы для персональных компьютеров стало невыгодно. Однако в последнее время специалисты по информационной безопасности стали все чаще фиксировать случаи распространения подобного вредоносного ПО для мобильников.

По словам Ахила Менона, троянец выглядит как обыкновенное java-приложение, наподобие тех, которые пользователи мобильных телефонов постоянно устанавливают на свои гаджеты. Но среди его установочных файлов содержится файл со списком платных номеров и промокодов. После установки программа без ведома пользователя отправляет SMS с промокодами по номерам из списка и таким образом за короткий отрезок времени обнуляет абонентский счет.

По данным отчета «Лаборатории Касперского», троянские программы для SMS – одна из основных угроз для владельцев мобильных телефонов. Причем это касается не только смартфонов, но и других современных трубок, поскольку технологию Java 2 Micro Edition поддерживают почти все выпускающиеся сейчас модели. Для мошенников такие программы – простой способ заработка, поэтому рост их популярности вполне понятен.

Мобильные операторы отмечают, что могут вмешаться в ситуацию лишь заблокировав вызовы на мошеннические номера по факту обращения абонентов. «Здесь можно провести аналогию с антивирусным ПО для компьютера, – комментирует пресс-секретарь челябинского филиала компании «ВымпелКом» Евгения Кох. – Оно помогает только после того, как производитель узнает о новой угрозе и вносит в базу защиту от нее. Точно так же и оператор имеет возможность наказывать нерадивых контент-провайдеров и отключать мошеннические короткие номера, но это все возможно только по факту жалоб клиентов. Так что первая линия защиты – это внимательность и образованность пользователей».

Также операторы напоминают о том, что для владельцев смартфонов не лишней будет установка антивирусного программного обеспечения. «Такие случаи сейчас единичные, – поясняют в пресс-службе МТС. – Каждую ситуацию мы рассматриваем индивидуально, абонентам необходимо обращаться в контактный центр или салоны МТС. В целом, основной совет, который можно дать по защите – быть аккуратнее: не переходить по неизвестным ссылкам, не устанавливать сомнительных программ на свой телефон или компьютер, пользоваться антивирусным программным обеспечением. Пользователям смартфонов мы предлагаем бесплатно скачать антивирус Касперского Mobile с нашего WAP-сайта и пользоваться им без дополнительной оплаты – тарифицируется только WAP-трафик, затрачиваемый на загрузку приложения и обновление антивирусных баз. Каждый абонент, скачавший продукт, получает лицензию, позволяющую ему регулярно обновлять продукт для обеспечения максимально безопасной работы смартфонов и коммуникаторов».