Троянские игры

В Амьене задержан любитель онлайн-викторин, плативший за свое участие в них из чужого кармана. 20-летний француз пустил в оборот SMS-троянца, который разорял счета своих жертв и воровал коды доступа, высылаемые в ответ на его текстовые сообщения. За несколько месяцев троянскому подручному удалось ограбить 17 тыс. владельцев Android-смартфонов, совокупно потерявших около 500 тыс. евро.

Зловред, получивший название Fakemart, был обнаружен на территории Франции экспертами Webroot. Молодой человек предлагал его для скачивания под видом десятков легитимных приложений, чаще всего как Winamp Pro или Black Market (альтернатива Google Play). Fakemart способен скрытно отсылать SMS на премиум-номера, перехватывать входящие сообщения и связываться с удаленным сервером.

Мошенническая схема с участием SMS-троянца подробно описана в блоге Fortinet. Оператор зловреда регистрируется на сервисе, раздающем призы за участие в простенькой викторине. Для получения личного идентификатора он должен выслать SMS на короткий номер, что за него проделывает Fakemart. Со счета жертвы при этом снимается 100-150 евро. В ответ на номер жертвы приходит текстовое сообщение с кодом доступа, троянец его перехватывает и направляет на сервер, контролируемый оператором. Последний вводит персональный код на игровом сервисе, отвечает на 3 вопроса и в случае успеха получает небольшой приз, который, по свидетельству Fortinet, всегда меньше стоимости платной SMS.

Эксперты обнаружили сервер, к которому время от времени подключался Fakemart. Француз получил к нему доступ, взломав сайт местного винодела. Fortinet уведомила операторов сайта об инциденте, а те обратились в полицию. Задержанный признал свою вину и заявил, что уже перестал плодить варианты Fakemart, так как ему надоело копировать и вставлять коды доступа в формы на игровых сайтах. Почему он не пошел до конца и не автоматизировал и этот процесс, непонятно. Возможно, это просто не пришло ему в голову: молодой человек не имеет специального образования, хотя, по его словам, любит видеоигры и компьютеры, мечтая о карьере программиста. Именно эти увлечения, а не жажда наживы, подвигли его на такую аферу.

Поскольку это первое правонарушение француза, его отпустили под подписку о невыезде. Любителю призов придется отвечать за мошенничество и несанкционированный доступ к чужим системам.