\"ВКонтакте\" можно подцепить заразу
На модерации
Отложенный
"Лаборатория Касперского" обнаружила новую модификацию мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети "ВКонтакте". Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.
Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского" в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.
Заражение данной троянской программой происходит по следующей схеме. Войдя на сайт, пользователь "ВКонтакте" получает сообщение от имени человека, внесенного в список друзей, с рассказом о возможности бесплатно пополнить свой мобильный счет. В сообщении предлагается через указанную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой якобы произойдет пополнение мобильного счета участника акции на сумму от 500 до 555 рублей.
На самом деле после установки указанного JAVA-приложения на мобильный телефон и его запуска, троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, списывая, таким образом, сумму за отправленные сообщения со счета зараженного телефона.
По данным экспертов "Лаборатории Касперского", стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей. Префиксы сообщений и сами номера берутся из manifest-файла, хранящегося внутри jar-архива. В ряде случаев загрузка троянца сопровождается попыткой получить логин и пароль пользователя сайта "ВКонтакте" через подложный сайт с помощью фишинг-технологий. Получив такие данные, злоумышленники рассылают спам от имени обманутого пользователя через его контакт-лист.
"С точки зрения программного кода, троянец не представляет собой ничего принципиально нового, более того, Trojan-SMS.J2ME.Konov.b весьма прост. Данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО, - отмечает ведущий вирусный аналитик "Лаборатории Касперского" Денис Масленников. - В практике борьбы с вирусами и зловредным ПО ранее не было зафиксировано случаев массовой спам-рассылки мобильных троянцев через социальные сети, однако эксперты "Лаборатории Касперского" прогнозировали подобное развитие событий еще в середине текущего года, выделяя тенденцию активного развития мобильного вредоносного ПО".
Комментарии
Сомневаюсь, что все прям по сцылке ломанутся скачивать на телефон какую-то прогу.
У меня, к примеру, Вконтакте 200 друзей, из которых только десяток по факту может прислать мне такое сообщение (если пришлют другие, я усомнюсь сразу же в благонадежности сцылки). Я, может, ссылку и открою, но качать и устанавливать мне будет банально лень.
Не думаю, что данный троян представляет серьезную угрозу для пользователей.
Мак тебя спрашивает - \"Парень, ты уверен, что хочешь запустить непонятное приложение?\" И пользователь делает выбор.
Если бы Маками пользовалось такое же количество людей, сколько пользуется виндой, то нашлось бы достаточное количество идиотов, радостно запускавших бы неизвестные программы.
А иначе, откуда они берутся в комплюторах?
Ходят по неизвестным ссылкам, запускают непонятные файлы...