СМС троянцы. Угроза для мобильных платформ.



Многочисленные партнерские программы SMS-агрегаторов уже давно привлекают к себе мошенников всех мастей; сегодня практически любой нормальный человек знает, что предложение отправить SMS-сообщение на короткий номер – это практически гарантированный «развод». Продолжать поступление платных SMS решили, обратившись к вирусописателям: сегодня главный тренд индустрии SMS-мошенничества – это уже даже не автоматически обновляемая «Подписка», не требующая отправки сообщения, а вредоносное ПО.
Началось все с «троянских коней», блокирующих работу компьютера и требующих отправки SMS для разблокировки – в ответ может приходить код, который нужно ввести. Первые версии этих программ можно было легко удалить вручную, последние же творения инженерной мысли еле-еле вычищаются новейшими антивирусами.
С массовым распространением смартфонов троянские кони стали еще опаснее: устанавливаясь на устройство теми же способами, что и на обычный компьютер, они получают возможность использования платных функций телефона – в первую очередь, конечно, это отправка SMS на короткие номера. Эта идея не нова: во времена коммутируемого доступа в Интернет существовало множество «троянов», звонивших модемом на платные номера вроде «секса по телефону», зарегистрированных на авторов вредоносного ПО. Однако сейчас зарегистрироваться в SMS-партнерке гораздо проще, чем завести такой специальный номер.
Популярность и широкая распространенность таких зловредов обусловлена именно исключительной простотой SMS-платежей в России. Известно, что сотовые операторы сдают короткие номера в аренду. Частному лицу арендовать такой номер слишком дорого. Но существуют контент-провайдеры, которые арендуют, а затем сдают в субаренду короткие номера, добавляя к ним префиксы. В результате один и тот же короткий номер, но с разными префиксами, могут использовать несколько субарендаторов. Сотовый оператор забирает себе определенный процент от стоимости отправленного на короткий номер SMS-сообщения, меньший процент получает арендующий этот номер контент-провайдер. Остальные деньги отправляются субарендатору. Киберпреступники, использующие SMS-троянцев, являются субарендаторами коротких номеров, на которые зловреды отправляют дорогостящие сообщения с зараженных мобильных устройств.

За последние 5 лет, по данным «Лаборатории Касперского», количество модификаций SMS-троянцев выросло более чем в 150 раз с 3 в 2006 году до 465 в первой половине 2011 года. Большинство зловредов – около 84% от общего числа SMS-троянцев – было создано для J2ME-платформы. Следом идет Symbian – 7%; затем Windows Mobile – 5%, замыкает четверку Android – 4%. Жертвы киберпреступников, использующих SMS-троянцев, каждый месяц суммарно теряют около 30 млн рублей.

Основные этапы развития SMS-троянов:

Февраль 2006 года. Первый SMS-троянец Trojan-SMS.J2ME.RedBrowser.a – вредоносная программа для мобильных устройств, способных исполнять Java-приложения (J2ME). Зловред маскировался под программу, которая позволяет посещать WAP-сайты без необходимости настройки WAP-подключения.

Май 2007 года. Первый SMS-троянец для смартфонов – программа Trojan-SMS.SymbOS.Viver.a. Viver был написан для смартфонов под управлением ОС Symbian. Троянец выдавал себя за легальное приложение (фоторедактор).

Сентябрь 2008 года. Первый SMS-троянец для смартфонов под управлением ОС Windows Mobile – Trojan-SMS.WinCE.Redoc.a. Распространялся зловред под видом приложения, предназначенного для записи видео и создания фотографий.

Октябрь 2009 года. Первый SMS-троянец для смартфонов под управлением ОС Symbian S60 3rd edition – Trojan-SMS.SymbOS.Lopsoy.a. Lopsoy имел цифровую подпись и был размещен на различных файл-хостинговых ресурсах под видом разнообразных мобильных приложений и игр, в том числе и эротического содержания. Вредоносная программа могла соединяться с удаленным сервером злоумышленников и получать с сервера информацию (короткий номер и текст сообщения), которая затем использовалась для отправки SMS. Устройство, единожды зараженное этой вредоносной программой, постоянно соединялось с удаленным сервером, а злоумышленник, в свою очередь, мог менять текст SMS-сообщения и номер, на который оно отправлялось.

Август 2010 года. Первый SMS-троянец для смартфонов, работающих под управлением ОС Android, – Trojan-SMS.AndroidOS.FakePlayer.a. Зловред выдавал себя за легитимное приложение — видеоплеер.

Февраль 2011 года. Началось активное распространение SMS-троянцев в SMS-спаме. Пик активности подобных рассылок пришелся на февраль и март 2011 года. В большинстве случаев текст сообщения содержал предложение перейти по ссылке и получить MMS-подарок от некой «Кати». Если пользователь переходил по указанной в SMS-сообщении ссылке, ему предлагалось загрузить J2ME-приложение, которое на самом деле являлось вредоносным. В большинстве случаев троянцы принадлежали семейству Trojan-SMS.J2ME.Smmer.

По информации: http://www.tdaily.ru