Обнаружен троянец, ворующий деньги с QIWI

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,970
Реакции
2,311
Поинты
0.00
Лаборатория Касперского неоднократно сообщала о мобильном вредоносном ПО, отправляющем SMS на премиум-номера или ворующем деньги с банковских счетов пользователей. Злоумышленники, в свою очередь, не сидят сложа руки и постоянно придумывают новые способы кражи денег. Недавно эксперты «Лаборатории Касперского» обнаружили новый в своем подходе к незаконному обогащению троянец Waller – помимо отправки платных SMS, зловред также пытается украсть деньги с электронного кошелька QIWI.
Попав на телефон пользователя, этот троянец обращается к своему управляющему серверу за командами, выполняя стандартные для таких программ действия: проверка баланса, отправка SMS, установка других вредоносных программых и прочее. Однако помимо этого Waller обладает еще несколькими возможностями, которые позволяют ему опустошать электронный кошелек QIWI, зарегистрированный на номер владельца зараженного смартфона. Получив соответствующую команду, троянец проверяет баланс счета QIWI-Wallet, отправляя SMS на короткий номер. Полученные в ответ сообщения троянец перехватывает и переправляет их злоумышленникам. В случае положительного баланса электронного кошелька троянец может начать переводить деньги со счета пользователя на другой счет QIWI-Wallet, указанный мошенниками. Для этого по команде троянец отправляет на короткий номер соответствующее SMS, в котором указаны номер кошелька злоумышленников и сумма перевода.
Подобные механизмы кражи денег с электронных кошельков дают злоумышленникам широкие возможности воровать деньги у пользователей даже в тех странах, где не действуют премиум-номера, так как платежный сервис QIWI работает на рынках еще семи стран помимо России. В их число входят Румыния, Бразилия, Казахстан, Белоруссия, Молдавия, Иордания, США, а в 15 других странах сервис представлен по модели франшизы.
«Пользователи, пребывающие в заблуждении, что вредоносные программы если и могут нанести финансовый ущерб, то незначительный, скорее всего, поменяют свою точку зрения после распространения подобных троянцев. В платежной системе QIWI в течение одного дня допускаются переводы общей суммой до 15000 рублей – а это серьезный удар по кошельку жертвы. И несмотря на то что Waller пока не очень популярен, в последнее время злоумышленники все активнее пытаются заражать мобильные устройства пользователей этим троянцем. Мы в очередной раз порекомендуем не включать на мобильных устройствах «Режим разработчика» и запретить возможность установки приложений из сторонних источников. Однако, если учесть, что способы кражи денег киберпреступниками становятся все более изощренными, единственной надежным средством защиты является установка защитного ПО», – отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Троянец распространяется с сайтов злоумышленников под видом различных приложений, среди них – android universalnaya proshivka, media player classic dlya android, golosomenyalka na android. Кроме того, ссылки на Waller встречаются в SMS-спаме.
Источник.
 

pashoch

Новичок
Регистрация
24.02.2014
Сообщения
1
Реакции
2
Поинты
0.00

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,970
Реакции
2,311
Поинты
0.00

onuschenko_kol9

МАСТЕР
Регистрация
07.06.2009
Сообщения
4,650
Реакции
2,998
Поинты
0.00

Петров Андрей

Новичок
Регистрация
19.02.2014
Сообщения
513
Реакции
253
Поинты
0.00

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,970
Реакции
2,311
Поинты
0.00
Сколько людей столько и мнений.. Я больше склонен к варианту самонаписания..
Еслы следовать такой логике - то пожарные сами поджигают здания, чтоб потом их тушить.

добавлено через 1 минуту
И ещё, взято у eset:
У меня в запасе есть несколько аргументов против этого:
1. Зловреды пишутся не забавы ради, а для заработка денег. Потому желающих их написать - хоть отбавляй... т.е антивирусам нужно бы успеть справиться с уже имеющимся потоком малвари, где уж там самим писать...
2. На аргумент "сами быстрее создали - быстрее написали процедуру лечения" можно ответить, что каждодневно приходится столько их писать, что никем и не будет замечено, а антивирус Х на день позже чем антивирус Y начал лечить никому неизвестный вирус.
3. Если об этом кто-то узнает, то антивирус после этого вообще никакой прибыли не получит. А ведь бывает что работники переходят в другую область, их бывает выгоняют, бывает переходят к конкурентам... и ни разу не было такого, чтобы кто-то из них сказал о написании вирусов.
4. Такая мысль есть в головах только у тех, кто в этом ничего не понимает. О чем это говорит? Правильно - о неверности данной мысли.
 
Последнее редактирование:

PanN

Любитель
Регистрация
07.09.2013
Сообщения
403
Реакции
62
Поинты
0.00
я поэтому с мобильного в ЭПС не захожу вообще.

С мобильного вообще ничего совершать нельзя, так как это чистый глухарь) Стационарник хоть как то приведет к реальному компу, особенно когда регистрироваться надо у провайдера.
 
  • Like
Реакции: Sidd

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,970
Реакции
2,311
Поинты
0.00
С мобильного вообще ничего совершать нельзя, так как это чистый глухарь) Стационарник хоть как то приведет к реальному компу, особенно когда регистрироваться надо у провайдера.
Между тем, решение этой проблемы уже есть.
 

leshikvtumane

ТОП-МАСТЕР
Регистрация
01.09.2013
Сообщения
5,584
Реакции
5,015
Поинты
0.00
Если Вы умнее Касперского, то почему тогда он богаче и успешнее Вас?

Речь не о Касперском а о копирайтере этой статьи.
Смысл то простой
а) сразу сказать что речь об андроиде
б) написать четкий перечень опасных приложений
 
  • Like
Реакции: Sidd

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,970
Реакции
2,311
Поинты
0.00
Регистрация
22.12.2012
Сообщения
475
Реакции
84
Поинты
0.00

Alexomsk

Должник!!!
Регистрация
18.09.2012
Сообщения
10,944
Реакции
7,934
Поинты
0.00

Igazagolder

Любитель
Регистрация
18.10.2012
Сообщения
502
Реакции
48
Поинты
0.00

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,970
Реакции
2,311
Поинты
0.00
Сверху Снизу