Мошенничество банковские карты вирус

Неофициальный сайт о Мобильном банке Сбербанка: инструкции, тарифы и стоимость мобильных банковских услуг, полезные публикации, помощь

На устройствах под управлением системы Android зафиксировано распространение нового вируса. Если совсем недавно мошенники пытались потратить деньги с абонентского счета владельца смартфона, то теперь их цель – банковские карты. В частности, вирус выполняет проверку, подключен ли к данному телефону номеру «Мобильный банк», а затем переводит деньги со счета владельца телефона на счета злоумышленников. Это второй за всю историю наблюдения вирусов троянец с таким функционалом, первый обнаружили летом этого года, он использовал ранее неизвестную «брешь» Android и довольно успешно «сопротивлялся» попыткам его удалить.

«На данный момент наиболее популярным способом кражи денег у владельцев Android-устройств является отправка SMS на платные номера, – комментирует ситуацию Виктор Чебышев, эксперт «Лаборатории Касперского»

, – При этом алчность преступников чаще всего приводит к тому, что троянец отправляет не одно сообщение стоимостью, например, 100 рублей, а штук пять на общую сумму до 1000 рублей, и в результате привлекает внимание жертвы. Но даже „успех“ при краже желанной тысячи не приносит создателю троянца существенной выгоды.

Рекомендуем прочесть:  Закон об служащих девушках

Дело в том, что при такой схеме монетизации львиная доля денег остается у посредников (часто не понимающих причин неожиданной популярности дорогостоящего платного номера)». В число посредников входят сотовые операторы (он забирает порядка 50% процентов от стоимости сообщения), провайдер контента (ещё 5-10%), партнёрская программа (ещё минус 10-20%).

В результате злоумышленникам, специализирующимся на распространении вирусов, остаются копейки. А если жертва трояна подаст жалобу сотовому оператору о краже денег и тот оштрафует посредников, то и того меньше. При таком положении дел разработка новых методов отъема денег у населения было лишь вопросом времени.

Задача нового трояна – исполнение команд, приходящих от удаленного сервера. Попадая на мобильное устройство, этот вирус ведет скрытую жизнь, пока не получит какую-либо команду от своего создателя. Для связи с удаленным C&C сервером и получения команд троян пользуется POST запросами.

Как правило, SMS-трояны, при попадании на устройство, начинают в автоматическом режиме рассылать SMS на дорогостоящие номера. Но эта версия лишена самостоятельности, вся его деятельность зависит от командного сервера – он принимает команду, обрабатывает её, передает хозяевам результат и ждет новую команду.

«Нам удалось перехватить несколько таких „сеансов общения“, – рассказывает представитель «Лаборатории Касперского»

, – В процессе выполнения одного из них троян отправил SMS со словом BALANCE на номер 900, по которум клиенты Сбербанка осуществляют взаимодействие с услугой «Мобильный банк».

Таким образом хозяева вируса проверяли, подключен ли данный мобильный номер к счету в Сбербанке и узнавали состояние этого счета. Можно предположить, что на следующем этапе создатели трояна попытаются выполнить перевод доступных денег через «Мобильной банк» на свои счета.

Вероятно, таким же образом осуществляется проверка наличия у жертвы подключенного мобильного сервиса других банков.