Як працює вірус через смс на Андроїд

  1. Як діють шахраї
  2. Як функціонує вірус
  3. Приклади з життя

Його користувачі не завжди можуть розпізнати вірус в своєму мобільнику і відповідно не виходить стерти шкідливу програму або зробити якісь дії раніше, ніж вірус отримає доступ до персональних даних Його користувачі не завжди можуть розпізнати вірус в своєму мобільнику і відповідно не виходить стерти шкідливу програму або зробити якісь дії раніше, ніж вірус отримає доступ до персональних даних.

На даний момент найбільш вразливими вважаються Android-смартфони. З'явився новий вірус через смс на Андроїд.

зміст:
1. Як діють шахраї
2. Як функціонує вірус
3. Приклади з життя

У смартфонах з відкритим кодом, якою власне і є операційна система Андроїд, нові віруси поширюються з неймовірною швидкістю.

цілі зловмисників тепер змінилися. Раніше вони намагалися лише скористатися грошима в мобільниках, а сьогодні під прицілом банківські картки і всі засоби, які є в інтернет-банку. Шахраїв в першу чергу цікавлять смартфони з підтримкою послуги «Мобільний банк». Вона дозволяє вкрасти з рахунку жертви гроші на номер шахрая. Для цього вони відправляють вірус через смс на Андроїд.

Як діють шахраї

Перший подібний вірус активізувався на початку літа 2017 р Небезпека в тому, що троянець функціонує в Android-смартфоні віддалено.

Зловмисники відправляють SMS на потрібний номер, тому щоб ідентифікувати наявність цього вірусу в своєму мобільному гаджеті власники смартфонів повинні звернути увагу на зростання кількості SMS-повідомлень ціною по 100 рублів. В результаті з мобільного рахунку господаря смартфона знімається сума, кратна 100.

Щоб істотно заробити, зловмисник змушений відправляти кілька SMS-троянців з номера своєї жертви. Адже в цієї шахрайської ланцюжку працює не тільки він один.

Троянець поселяється в гаджеті жертви, і з номера жертви шле СМС-ки на «дорогий» номер шахраїв. І саме за ці СМС-ки на адресу цього «дорогого» номери з жертви знімають по 100 руб. за кожне несанкціоноване СМС-повідомлення.

Посередниками в даній схемі можуть виступати оператор зв'язку, провайдер і інші партнери, які можуть і не знати про витівки шахраїв. Щоб покрити всі витрати і заробити, зловмисникові необхідно зняти з кожного номера не менше 1000 рублів.

При цьому не можна виключити можливість, що власники смартфонів можуть поскаржитися своєму оператору на крадіжку грошей. І тоді стільникові оператори вживають відповідних заходів, що заважають здійснювати махінації. Наприклад, вони можуть ввести обов'язковий введення додаткових підтверджень перед списанням грошей тощо. У такій ситуації зловмисники змушені шукати нові способи шахрайства.

Завдяки цим факторам з'явився ще один троянець. Цей представник Trojan-SMS також виконує надходять з віддаленого сервера команди.

Новий вірус є більш гнучким і відмінно орієнтується в будь-яких умовах вже з урахуванням бар'єрів стільникового оператора, і навіть стану рахунку абонента і часу здійснення операцій.

Як функціонує вірус

Як функціонує вірус

Новий вірус є сплячим - він не має самостійність. Навіть потрапивши в смартфон, він не проявляється ніяк. Щоб він запрацював, потрібен віддалена команда господаря телефону.

Для цього використовується так званий POST запит. Він призначений для запиту, при якому веб-сервер приймає для зберігання дані, ув'язнені в тіло повідомлення. Він часто використовується, наприклад, для завантаження файлу.

Використання запиту POST дозволяє встановити зв'язок з віддаленим сервером і отримати відповідну команду, отримавши яку, троянець починає відправляти з номерів своїх жертв дорогі SMS-повідомлення на номер шахраїв.

Як діє новий троянець? Наприклад, програма автоматично розсилає SMS-повідомлення з одним словом «BALANCE» на номер з підтримкою «Мобільного банку».

Відправляючи смс-повідомлення c короткого номера, шахраї таким чином можуть перевірити, чи є на номері жертви прив'язка до рахунку в банку і яке там стан рахунку.

Приклади з життя

Наприклад, у Ощадбанку номер, з якого відправляються повідомлення - 900. Коли приходить повідомлення «BALANCE» (або, можливо, по-російськи «баланс») від відправника 900, то власник телефону, довіряючи Ощадбанку і будучи впевненим, що це повідомлення саме від цього банку, відкриває повідомлення і відповідає на нього, бажаючи дізнатися, що трапилося з балансом. Таким чином шахраї отримують відповідь на свою смс-ку, який для них означає, що до телефону прикріплена банківська карта. Більш того, їм стає зрозуміло, що цією картою можна керувати за допомогою SMS-команд, що входить в послугу «Мобільний банк». А далі, як то кажуть, «справа техніки».

Одна моя знайома нещодавно отримала повідомлення з короткого номера 4-74-1, який числиться за мобільним банком Ощадбанку з повідомленням «Послуга недоступна, спробуйте пізніше». Відповідь вона зі зрозумілих причин не відправляла, вже знаючи про можливі загрози. Явно це такі ж шахраї, маскуючись під мобільний банк, намагалися таким чином обчислити її реакцію і визначити, чи встановлений на її смартфоні мобільний банк.

А далі, якщо шахраї обчислюють наявність на мобільному пристрої мобільного банку, то для них не складе труднощів до нього підключитися несанкціонованим чином. На жаль, подібний сервіс «Мобільний банк» поки ще недостатньо захищений. Хоча, звичайно, банки і їх служби інформаційної безпеки постійно над цим працюють, створюючи більш зручні та надійні сервіси.

Читайте далі:

1. Інтернет-шахраї: види шахрайства, покарання за обман і куди звертатися

2. Як перевести гроші з телефону на банківську карту?

3. Неписані правила СМС-спілкування

4. 5 незвичайних додатків для Android


Як діє новий троянець?