Инциденты

«Открытка» с сюрпризом

Сегодня к нам поступило несколько жалоб от пользователей о том, что они получили на свои мобильные телефоны подозрительные SMS-сообщения со следующим текстом:«Для вас поступила открытка http://****.me/113.jad». Отправителем значился «InternetSMS».

Ссылки в подобных сообщениях (разосланных по электронной почте, по IM-программам, по SMS) во многих случаях ведут на вредоносные программы. Данный случай, к сожалению, исключением не является.

Если перейти по URL’у из SMS-сообщения с мобильного телефона, то пользователю будет предложено загрузить и установить некий файл под именем 113.jar, который на самом деле является вредоносным приложением, которое осуществляет попытку отправки SMS-сообщения на короткий премиум-номер. Этот SMS-троянец детектируется нами как Trojan-SMS.J2ME.VScreener.e.

После установки и запуска вредоносного приложения на экране мобильного телефона отобразится следующий текст:

При нажатии «OK» приложение под видом подтверждения получения «открытки» троянец попытается отправить SMS на короткий номер 8353:

Стоимость одного сообщения примерно равна ~180 рублям.

Мы призываем пользователей игнорировать подобные SMS-сообщения, ни в коем случае не переходить по неизвестным ссылкам и не устанавливать неизвестное программное обеспечение, которое может оказаться вредоносным и нанести ощутимый финансовый ущерб.

«Открытка» с сюрпризом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике