Описание вредоносного ПО

Проходите, проходите, не задерживайтесь…

В России начала распространяться новая троянская программа. Вы можете подумать, что ничего особенного в ней нет, и блюстители порядка в лице антивирусных спецов могут спокойно сказать: «Проходите, товарищи, не задерживайтесь. Ничего интересного тут нет».

Но это несколько иной случай. Мы зарегистрировали этого троянца не так давно, и последняя версия этой программы Trojan-SMS.J2ME.Konov сейчас распространяется через социальные сети, особенно свирепствуя в социальной сети «ВКонтакте» (русской версии Facebook).

Как происходит заражение данной троянской программой? Войдя на сайт, пользователь «ВКонтакте» получает сообщение такого рода:

Привет! Представляешь, в сегодняшних новостях на ОРТ рассказывали о предвыборной кампании Зюганова. У КПРФ большой бюджет на выборы. И она предлагает вот что — загружаешь на свой мобильный JAVA-программу, и при ее подключении происходит пополнение твоего счета на 500 рублей. Их все получают. Один телефонный номер может участвовать в этой акции только один раз. У меня получилось. Попробуй. Можешь загрузить эту программу на свой компьютер, а потом отправить ее на свой мобильный. Зайди по ссылке и скачай программу.

После установки указанного JAVA-приложения на мобильный телефон и его запуска троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, не информируя об этом пользователя. Стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей, что довольно дорого даже для номеров такого типа.

С точки зрения программного кода, троянец Trojan-SMS.J2ME.Konov.b не представляет собой ничего принципиально нового, более того, он весьма прост. Но данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО. Появились мобильные троянцы, распространяющиеся через социальные сети, что мы и прогнозировали.

Нет необходимости говорить, что мы занесли в список запрещенных сайт, с которого рассылается троянская программа Trojan-SMS.J2ME.Konov. Однако мы еще раз призываем пользователей быть начеку — следующие выборы состоятся в России через четыре года, и этот случай показывает, что киберпреступники используют все приемы, которые имеются в их арсенале.

Проходите, проходите, не задерживайтесь…

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике