«Открытка» с сюрпризом

Сегодня к нам поступило несколько жалоб от пользователей о том, что они получили на свои мобильные телефоны подозрительные SMS-сообщения со следующим текстом:«Для вас поступила открытка http://****.me/113.jad». Отправителем значился «InternetSMS».

Ссылки в подобных сообщениях (разосланных по электронной почте, по IM-программам, по SMS) во многих случаях ведут на вредоносные программы. Данный случай, к сожалению, исключением не является.

Если перейти по URL’у из SMS-сообщения с мобильного телефона, то пользователю будет предложено загрузить и установить некий файл под именем 113.jar, который на самом деле является вредоносным приложением, которое осуществляет попытку отправки SMS-сообщения на короткий премиум-номер. Этот SMS-троянец детектируется нами как Trojan-SMS.J2ME.VScreener.e.

После установки и запуска вредоносного приложения на экране мобильного телефона отобразится следующий текст:

При нажатии «OK» приложение под видом подтверждения получения «открытки» троянец попытается отправить SMS на короткий номер 8353:

Стоимость одного сообщения примерно равна ~180 рублям.

Мы призываем пользователей игнорировать подобные SMS-сообщения, ни в коем случае не переходить по неизвестным ссылкам и не устанавливать неизвестное программное обеспечение, которое может оказаться вредоносным и нанести ощутимый финансовый ущерб.