Новый Android-троян крадет деньги с банковских счетов Сбербанка

Сегодня уже никого не удивишь таким способом кражи денег у пользователей смартфонов на Android, как отправка SMS на платные номера. Многие знают о таких угрозах и привыкли следить за своим мобильным счетом. Но теперь была обнаружена принципиально новая схема работы Android-зловредов, которая позволяет злоумышленникам быстро и незаметно украсть у ничего не подозревающей жертвы значительную сумму денег.

Особенность текущей схемы работы SMS-троянцев, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит «посредникам», зачастую ни о чем не подозревающим: оператору сотовой связи, контент-провайдеру и организаторам партнерской программы. Поэтому чаще всего зловред старается отправить сразу 2-3 дорогих сообщения на весомую сумму, например, 1000 рублей, что привлекает внимание жертвы. В такой ситуации появление новых способов отъема денег у населения было лишь вопросом времени.

Эксперты «Лаборатории Касперского» обнаружили новый троянец для Android, в задачу которого входит выполнение инструкций, поступающих с удаленного командного сервера. При этом SMS-зловред предоставляет своим владельцам возможность хищения денег не с мобильного, а c банковского счета жертвы.

Данный троянец лишен самостоятельности и, связываясь с управляющим сервером, только транслирует команды злоумышленника, пересылая обратно результат. Специалистам удалось перехватить несколько поступивших команд. В ходе выполнения одной из них троянец отправил SMS со словом «BALANCE» на номер сервиса «Мобильного Банка» Сбербанка России. Получив ответ от банка с информацией о подключенном счете и его балансе, зловред передавал его преступникам.

Такое поведение троянца позволяет предположить, что следующим шагом будет перевод любой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Далее украденные деньги могут быть обналичены. Например, переведены на QIWI-кошелек, откуда впоследствии их можно вывести на банковскую карту. А для того чтобы жертва как можно дольше оставалась в неведении, троянец тщательно заметает следы своей деятельности, перехватывая SMS и звонки со стороны банка.

Источник: MacDigger.ru


12 комментариев

  • Это даже не плохо. Люди у которых много свободного времени предпочитают андройд: антивирусы изучать, ковырять настроечки, бенчмарки тестить. Каждому свое
    • Рутовать, накатывать каштомы, менять иконочки, виджеты, варить свои прошивки. Представил себе как после тяжелого рабочего дня разработчика мобильных приложений я прихожу домой, и продолжаю перд*лить андроид до ночи.
    • Android это ось для души ))))) прям как автомобиль Лада - не хочу, но надо =)))
  • Попиарился Касперский ) Ни названия трояна, ни откуда он на телефоне берется.
    • Да вот же, прямо в его лаборатории по USB скидывается пока. И тырит деньги только если на телефоне нет антивируса касперского.
  • и как всегда ни слова о том что заразится им можно только включив в опциях возможность установки прог из левых источников
  • Андроведы...мои Вам искренние сочувствия...!!
  • А еще кто то когда то упрекал меня что на андроид не нужен антивирь
  • Бред какой :)) Годы использования андроид смартфонов убедили меня, что вирусов тупо нет. А если и есть, то "подхватить" его можно только специально. Имея рут права и самолично предоставив эти права вирусу. Что невероятно в принципе. :)
    • Минусуют яблодрочеры, если и державшие смарт на Андроиде в руках, то вируса под Андроид в глаза не видевшие - точно ))))
  • Сергей 5 лет назад
    0
    сегодня у моего друга смс троян с Сбербанка бабки 21 тыщу снял и на три МТС номера переслал