Эксперты «ЛК» обнаружили новый вирус

Новости безопасности
Эксперты "ЛК" обнаружили новый вирус

Специалисты информационной безопасности компании-разработчика антивирусной продукции «Лаборатория Касперского» выявили новый вирус, нацеленный на пользователей Sipnet. При осуществлении звонка пользователем, а также после запуска своего мобильного устройства, недавно обнаруженный вирус удаленно регистрирует это устройство (планшет или смартфон) в Sipnet и запускает от имени жертвы СМС-спам рассылку. После этого червь загружает все входящие сообщения от сервиса Sipnet на свой сервер.

Хозяин мобильного устройства может и не догадываться, что вирус на зараженном устройстве самостоятельно не только создает учетную запись в Sipnet, но и полностью ее контролирует. В частности, вирус может пополнять счет Sipnet с пораженного планшета или смартфона, используя соответствующую услугу мобильных платежей, которую предоставляет оператор сотовой связи.

«Учетная запись пользователя в системе Sipnet может использоваться вирусом для осуществления звонков — отправляя соответствующее СМС-сообщение на специальный номер с зараженного мобильного устройства, вирус может сконфигурировать перенаправление всех вызовов Sipnet с аккаунта на другой мобильный номер. Кроме того, данный червь может заказать звонок. В результате действия вируса за счет жертвы будут совершаться звонки без его согласия и даже ведома», — сказано в сообщении специалистов информационной безопасности «Лаборатории Касперского».

Вирус, получивший название экспертов Worm.AndroidOS.Posms оказался многофункциональным, поскольку может самостоятельно загружать и устанавливать приложения и софт для операционной системы Android, а также блокировать входящие звонки на мобильный номер жертвы, осуществлять или прекращать DDoS-атаку, а также от имени жертвы рассылать спам-сообщения.

Вредоносное программное обеспечение, используя такую многофункциональность, в первые дни нахождения в интернете было распространено достаточно быстро среди пользователей Android. Однако, мобильный антивирус KIS от «Лаборатории Касперского» смог предотвратить более 400 инсталяций вируса Worm.AndroidOS.Posms менее чем за 24 часа. Отметим, что пик заблокированных антивирусом установок вирусного софта произошел примерно через 5 часов после распространения вредоносных приложений в сети. Через какое-то время сервер разработчиков вредоноса оказался недоступным. Это существенно помогло уменьшить количество заражений.

Но через несколько дней во Всемирной паутине уже «гуляла» более новая и модернизированная версия вируса Worm.AndroidOS.Posms. В этом случае уже сервер распространения и C&C были разделены разработчиками червя. Но, как и в первом случае, интернет-злоумышленники, выпустившие червь в сеть, отключили сервер его распространения, несмотря на то, что вредоносное приложение обладает высокой функциональностью.

Отзывы на запись: Эксперты «ЛК» обнаружили новый вирус

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (1 оценок, в среднем: 5,00 из 5)

 


Наверх