Лаборатория Касперского сообщает о новой форме мобильного мошенничества: СМС-спаме на тему Олимпиады в Сочи. Эксперт Лаборатории Касперского Роман Унучек пишет в блоге компании о зафиксированных случаях рассылок СМС-сообщений, якобы содержащих ссылки на трансляции соревнований Олимпиады.
При попытке перейти по такой ссылке на смартфон пользователя загружается троянец, детектируемый как HEUR:Trojan-SMS.AndroidOS.FakeInst.fb. В случае его успешной загрузки зловред собирает данные о контактах пользователя и передает их на командный сервер. Далее от имени пользователя отправляется SMS с запросом баланса на номер одного из крупнейших российских банков. Важно, что именно этот банк предоставляет своим клиентам возможность быстрого пополнения счета телефона с банковской карты.
Если пользователь оказывается клиентом банка с подключенной услугой «мобильный банк», в ответ ему придет сообщение о балансе счета. Впрочем, сам пользователь его не получает – все SMS перехватываются киберпреступниками. Затем, в зависимости от состояния счета, они получают возможность переводить с банковской карты на телефон жертвы до 10 тысяч рублей в день. Разумеется, пользователь телефона остается в неведении об этих операциях, так же как и о том, что с телефонного счета деньги тут же уходят на электронные кошельки злоумышленников. Роман Унучек напоминает, что такие крупные события как Олимпиада, неизбежно становятся средствами социальной инженерии и орудием в руках манипуляторов. Он призывает пользователей к осторожности, рекомендуя использовать защитное ПО, не загружать сомнительные приложения и не переходить по ссылкам из неизвестных источников, а также внимательно следить за правами, которые мобильные приложения запрашивают при установке.
При попытке перейти по такой ссылке на смартфон пользователя загружается троянец, детектируемый как HEUR:Trojan-SMS.AndroidOS.FakeInst.fb. В случае его успешной загрузки зловред собирает данные о контактах пользователя и передает их на командный сервер. Далее от имени пользователя отправляется SMS с запросом баланса на номер одного из крупнейших российских банков. Важно, что именно этот банк предоставляет своим клиентам возможность быстрого пополнения счета телефона с банковской карты.
Если пользователь оказывается клиентом банка с подключенной услугой «мобильный банк», в ответ ему придет сообщение о балансе счета. Впрочем, сам пользователь его не получает – все SMS перехватываются киберпреступниками. Затем, в зависимости от состояния счета, они получают возможность переводить с банковской карты на телефон жертвы до 10 тысяч рублей в день. Разумеется, пользователь телефона остается в неведении об этих операциях, так же как и о том, что с телефонного счета деньги тут же уходят на электронные кошельки злоумышленников. Роман Унучек напоминает, что такие крупные события как Олимпиада, неизбежно становятся средствами социальной инженерии и орудием в руках манипуляторов. Он призывает пользователей к осторожности, рекомендуя использовать защитное ПО, не загружать сомнительные приложения и не переходить по ссылкам из неизвестных источников, а также внимательно следить за правами, которые мобильные приложения запрашивают при установке.
