Пользователи "ВКонтакте" подверглись атаке нового мобильного троянца.
Лаборатория
Касперского" обнаружила новую модификацию мобильного троянца
Trojan-SMS.J'ME.Konov.b, массово распространяющегося в социальной сети
"ВКонтакте". Эксперты отмечают, что это новый этап эволюции
распространения мобильного вредоносного программного обеспечения.
Троянская программа Trojan-SMS.J'ME.Konov хорошо
известна экспертам, ее сигнатуры были добавлены в антивирусные базы
"Лаборатории Касперского" в мае 2008 года. Новая версия отличается
методом распространения: для доставки мобильного вредоносного ПО
вирусописатели впервые задействовали социальную сеть.
Заражение данной троянской программой происходит по
следующей схеме. Войдя на сайт, пользователь "ВКонтакте" получает
сообщение от имени человека, внесенного в список друзей, с рассказом о
возможности бесплатно пополнить свой мобильный счет. В сообщении
предлагается через указанную ссылку скачать на мобильное устройство
JAVA-программу, при подключении к которой якобы произойдет пополнение
мобильного счета участника акции на сумму от 500 до 555 рублей.
На самом деле после установки указанного
JAVA-приложения на мобильный телефон и его запуска, троянская программа
отправляет SMS-сообщение на пять коротких премиум-номеров, списывая,
таким образом, сумму за отправленные сообщения со счета зараженного
телефона. По данным экспертов "Лаборатории Касперского", стоимость
одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона,
составляет порядка 250 рублей. Префиксы сообщений и сами номера берутся
из manifest-файла, хранящегося внутри jar-архива. В ряде случаев
загрузка троянца сопровождается попыткой получить логин и пароль
пользователя сайта "ВКонтакте" через подложный сайт с помощью
фишинг-технологий. Получив такие данные, злоумышленники рассылают спам
от имени обманутого пользователя через его контакт-лист.
"С точки зрения программного кода, троянец не
представляет собой ничего принципиально нового, более того,
Trojan-SMS.J'ME.Konov.b весьма прост. Данный случай любопытен, прежде
всего, как факт, свидетельствующий о процессе изменения схем
распространения мобильного вредоносного ПО, - отмечает ведущий вирусный
аналитик "Лаборатории Касперского" Денис Масленников. - В практике
борьбы с вирусами и зловредным ПО ранее не было зафиксировано случаев
массовой спам-рассылки мобильных троянцев через социальные сети, однако
эксперты "Лаборатории Касперского" прогнозировали подобное развитие
событий еще в середине текущего года, выделяя тенденцию активного
развития мобильного вредоносного ПО".