"Лаборатория Касперского" обнаружила мобильного червя, нацеленного на Sipnet

"Лаборатория Касперского" обнаружила мобильного червя, нацеленного на Sipnet

Лаборатория Касперского обнаружила особенного мобильного червя, основной целью которого является сервис интернет-телефонии сети Sipnet. В отличие от многого другого подобного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников.

Сразу после запуска червь регистрирует телефон в Sipnet
Деятельность червя Worm.AndroidOS.Posms.a в зараженном телефоне в основном сводится к созданию аккаунта в сети Sipnet без ведома владельца устройства. Функциональности зловреда достаточно для того, чтобы самостоятельно управлять учетной записью и, прежде всего, скрытно пополнять ее счет, переводя деньги со счета мобильного телефона жертвы. Далее червь может настроить переадресацию звонков на другой номер и заказать звонок за счет владельца устройства.
Обладая возможностью рассылать SMS-спам сразу после запуска, новый червь поначалу распространялся очень активно: менее чем за сутки защитный продукт Kaspersky Internet Security для Android предотвратил более 400 установок этого зловреда. После того, как число заблокированных установок достигло пика, сервер злоумышленников, с которого загружалась вредоносная программа, стал недоступен - и количество заражений сразу резко пошло на спад. Через неделю появилась новая версия червя, но сервер распространения вновь очень быстро стал недоступен.

Червь Posms имеет достаточно мощную функциональность, поэтому очень странно, что его распространение раз за разом быстро заканчивается. По мнению специалистов, возможно, злоумышленники оттачивают его функциональность и в дальнейшем планируют массированную атаку.

14.05.2014

Похожие записи