«Лаборатория Касперского»: Необычный мобильный червь нацелен на сеть интернет-телефонии Sipnet
«Лаборатория Касперского» обнаружила мобильную вредоносную программу, основной целью которой является сервис интернет-телефонии Sipnet.
В отличие от других подобных зловредов червь Worm.AndroidOS.Posms.a начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников. Деятельность червя на зараженном мобильном устройстве в основном сводится к созданию аккаунта в сети Sipnet без ведома владельца гаджета. Вредоносная программа способна самостоятельно управлять учётной записью и скрытно пополнять её счет, переводя деньги со счёта мобильного телефона жертвы. Кроме того, червь может настроить переадресацию звонков на другой номер и заказать звонок за счёт владельца устройства.
По команде с сервера зловред также может блокировать входящие звонки с определённых номеров, загружать и устанавливать Android-приложения, а также начинать/заканчивать DoS-атаку на сервер.
«Лаборатория Касперского» отмечает, что Worm.AndroidOS.Posms.a поначалу распространялся очень активно, однако после того, как число заблокированных установок достигло пика, сервер злоумышленников, с которого загружалась вредоносная программа, стал недоступен. Через неделю появилась новая версия червя, но сервер распространения вновь очень быстро стал недоступен.
Эксперты отмечают, что зловред имеет достаточно мощный арсенал функций, поэтому очень странно, что его распространение раз за разом быстро заканчивается. Возможно, злоумышленники оттачивают его возможности и в дальнейшем планируют массированную атаку.
В отличие от других подобных зловредов червь Worm.AndroidOS.Posms.a начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников. Деятельность червя на зараженном мобильном устройстве в основном сводится к созданию аккаунта в сети Sipnet без ведома владельца гаджета. Вредоносная программа способна самостоятельно управлять учётной записью и скрытно пополнять её счет, переводя деньги со счёта мобильного телефона жертвы. Кроме того, червь может настроить переадресацию звонков на другой номер и заказать звонок за счёт владельца устройства.
По команде с сервера зловред также может блокировать входящие звонки с определённых номеров, загружать и устанавливать Android-приложения, а также начинать/заканчивать DoS-атаку на сервер.
«Лаборатория Касперского» отмечает, что Worm.AndroidOS.Posms.a поначалу распространялся очень активно, однако после того, как число заблокированных установок достигло пика, сервер злоумышленников, с которого загружалась вредоносная программа, стал недоступен. Через неделю появилась новая версия червя, но сервер распространения вновь очень быстро стал недоступен.
Эксперты отмечают, что зловред имеет достаточно мощный арсенал функций, поэтому очень странно, что его распространение раз за разом быстро заканчивается. Возможно, злоумышленники оттачивают его возможности и в дальнейшем планируют массированную атаку.