Обворовывая пользователей современных смартфонов, хакеры стали использовать инструменты, которыми пользовались еще компьютерные преступники эпохи dial-up-интернета.
Специалист по безопасности IT-компании CA Inc. Ахил Менон (Akhil Menon) поделился с читателями в своем блоге информацией о новой хакерской угрозе, направленной на пользователей современных смартфонов.
«В результате мониторинга вредоносного программного обеспечения мы обнаружили существенный рост количества «троянцев-дайлеров», использующих технологию J2ME и предназначенных для мобильных устройств», -- пишет Менон в своем блоге.
«Программы-дайлеры» – один из «древнейших» видов оружия сетевых преступников. В эпоху dial-up-интернета, когда доступ в сеть осуществлялся преимущественно через телефонные линии, мошенники использовали подобное ПО, чтобы воровать деньги у ничего не подозревающих пользователей. Попав в систему, программа без ведома пользователя отключала его компьютер от сети, после чего совершала звонки на платные номера. Некоторое время спустя владелец зараженного компьютера получал огромный счет за телефонные переговоры. Некоторые особенно хитрые версии переводили модем в беззвучный режим, чтобы даже образованный пользователь компьютера как можно позже понял, что происходит.
Большинство подобных программ были так или иначе связаны с порносайтами, руководством которых, очевидно, делались денежные отчисления вирусописателям.
С развитием широкополосного интернета модемы ушли в прошлое, а вместе с ними и «троянцы-дайлеры», чтобы теперь вернуться и угрожать пользователям мобильных телефонов.
Принцип работы
По данным небольшого исследования, опубликованного в блоге Ахила Менона, внешне «троянец-дайлер» выглядит как обычное Java-приложение, какие пользователи мобильных телефонов ежедневно устанавливают на свои устройства в большом количестве. Однако среди установочных файлов приложения содержится файл с целым списком premium-номеров и промо-кодов. Будучи установленной, программа без ведома пользователя начинает отсылать sms с промо-кодами по номерам из списка, сводя таким образом счет абонента к нулевой отметке за очень короткий промежуток времени.
В некоторых случаях, по данным из последнего отчета «Лаборатории Касперского» «Мобильная вирусология», после установки приложения на дисплее телефона появляется приветствие с предложением посмотреть порнографическую картинку. Чтобы она открылась, необходимо вовремя (пока звучит короткая мелодия) успеть нажать кнопку «Да». Всякий раз, когда пользователь нажимает «Да» (вне зависимости от того, вовремя или нет), программа отсылает платное sms на «зашитый» номер.
Распространяется подобное ПО в основном через WAP-порталы, на которых пользователям предлагается бесплатно скачать всевозможный контент, в том числе и порнографического содержания.
Высокий уровень опасности
По данным того же отчета, троянские программы, работающие с sms, -- одна из главных опасностей для владельцев мобильных телефонов. Именно мобильных телефонов, а не только смартфонов, поскольку среди «троянских дайлеров», обнаруженных специалистами по сетевой безопасности, большое количество составляют программы, работающие с Java 2 Micro Edition, которую поддерживают все современные телефоны.
По данным специалистов «Лаборатории Касперского», 35% всех мобильных вредоносных программ написано под J2ME. Больше только у Symbian (49%).
Кроме того, абсолютное большинство вредных программ для J2ME занимаются несанкционированной рассылкой sms. На сентябрь прошлого года, когда был опубликован последний отчет «Лаборатории Касперского», специалисты насчитывали 32 семейства подобных программ.
Такую активность сетевых мошенников можно объяснить относительной легкостью заработка, который могут принести вирусные программы подобного рода.
Абсолютное большинство вредоносного ПО для PC не может напрямую украсть деньги у пользователя и принести их своим хозяевам. Преступникам приходится сначала каким-то образом выманить номер кредитной карты пользователя или рассылать ему спам, а в случае с «троянскими дайлерами» деньги приходят на счет злоумышленника практически сразу после заражения.
Как всегда в подобных случаях, специалисты по безопасности рекомендуют регулярно и вовремя обновлять базы антивирусного ПО, не переходить по сомнительным ссылкам и не запускать подозрительные приложения на своих электронных устройствах.