Android-троянець Waller краде гроші з QIWI Wallet

Зловмисники знаходять нові способи заробити на шкідливі програми. Найбільш популярним способом «монетизації» Android-троянців є відправка платних SMS на короткі номери, але в деяких країнах така можливість відсутня. Крім того, на рахунку телефону зазвичай трохи грошей - менше тисячі рублів. Розробники нової шкідливої ​​програми Trojan-SMS.AndroidOS.Waller.a (далі - Waller) подолали ці труднощі, вмонтувавши в свого троянця можливість перевіряти і обчищати QIWI-гаманці.

Зловмисники поширюють заразу зі своїх сайтів, маскуючи Waller під корисний додаток: «android universalnaya proshivka», «media player classic dlya android», «golosomenyalka na android»
Зловмисники поширюють заразу зі своїх сайтів, маскуючи Waller під корисний додаток: «android universalnaya proshivka», «media player classic dlya android», «golosomenyalka na android». Крім того, посилання на Waller розсилаються в SMS-спам. Останнім часом зловмисники все активніше намагаються заражати мобільні пристрої користувачів цим зловредів.

Якщо користувач попадеться в пастку і встановить Waller, троянець звертається на командний сервер за інструкціями. За командою зловмисників Waller здатний:

  • перевіряти баланс мобільного рахунку. Для цього він відправляє SMS на номер оператора мобільного зв'язку, після чого перехоплює відповідну вхідну SMS;
  • відправляти SMS на вказаний номер із зазначеним текстом;
  • відкривати веб-сторінку за вказаною адресою;
  • оновлювати себе до новітньої версії;
  • завантажувати та встановлювати інші шкідливі об'єкти;
  • перехоплювати SMS з вказаних номерів;
  • розсилати SMS з вказаним текстом по всіх адресах з контакт-листа жертви.

Однак крім стандартних функцій Waller здатний спустошувати гаманці QIWI Wallet власників заражених смартфонів. Отримавши відповідну команду, троянець перевіряє баланс рахунку електронного гаманця QIWI Wallet. Для цього він відправляє SMS на номер 7494. Отримані у відповідь SMS троянець перехоплює і переправляє їх своїм господарям.
Якщо Waller отримує інформацію про позитивному балансі електронного гаманця, то троянець може переводити гроші з рахунку користувача на вказаний зловмисниками рахунок QIWI Wallet. Відзначимо, що протягом одного дня можна перевести до 15 000 рублів. На сьогодні Waller поширюється тільки в Росії, але, оскільки QIWI працює в 8 країнах світу , Включаючи США і Бразилію, не виключений його вихід і на міжнародну арену.

Для того щоб знизити ризик зараження мобільними вірусами, ми рекомендуємо користувачам:

  • не включати на мобільних пристроях «режим розробника»;
  • не включати в налаштуваннях безпеки режим «Установка додатків зі сторонніх джерел»;
  • встановлювати додатки тільки з офіційних магазинів додатків (Google Play, Yandex Store і т.п.);
  • уважно стежити за тими правами, які додатки запитують при установці. Якщо набір прав не відповідає призначенню додатки (наприклад, гра запитує право на відправку SMS), відмовитися від установки підозрілого додатка;
  • використовувати захист для Android .

Навигация сайта
Новости
Реклама
Панель управления
Информация