"Лаборатория Касперского" обнаружила новую вредоносную программу, заражающую смартфоны под управлением операционной системы Android и способную похищать деньги с банковских счетов.
В ходе исследования троянского приложения эксперты выяснили, что после инфицирования программа активно "общается" со своими хозяевами, получая от них команды и сообщая в ответ результаты их выполнения. Перехват команд позволил выяснить, что троянец отправил SMS-сообщение с текстом "BALANCE" на номер 900, по которому доступен сервис взаимодействия с услугой "Мобильный банк" Сбербанка России. Таким образом владельцы троянца проверяли, привязан ли данный мобильный номер к счету в Сбербанке и узнавали баланс этого счета.
"Сервис "Мобильный банк" в ответном сообщении предлагает пополнить счет любого мобильного телефона. Это позволяет предположить, что следующим шагом хозяев троянца будет перевод любой доступной в "Мобильном банке" суммы на мобильный номер злоумышленников, - подчеркивают специалисты. - Также можно предположить, что аналогичным способом хозяева троянца проверяют наличие у жертвы подключенного мобильного сервиса других банков".
В дальнейшем, как считают в "Лаборатории Касперского", похищенные средства могут быть обналичены преступниками. Примечательно также, что вредоносная программа способна препятствовать общению "жертвы" и банка, перехватывая SMS-сообщения и звонки. Таким образом, владелец зараженного смартфона может длительное время не догадываться о краже средств со счета.
Отметим, что большинство современных SMS-троянцев опустошают мобильные счета владельцев мобильных устройств, отправляя сообщения на платные номера.