Лаборатория Касперского обнаружила SMS-троянец в 66 странах мира

Александр Панасенко 24 Апреля 2014 - 12:59

...

Последнее время мы наблюдаем, как SMS-троянцы расширяют географическую зону своего присутствия. В рейтинге самых часто выявляемых «Лабораторией Касперского» мобильных вредоносных программ на данный момент первую строчку занимает троянец, способный отправлять SMS на премиум-номера в 14 различных странах мира. Однако это не предел: зафиксирован новый SMS-троянец FakeInst.ef, который угрожает пользователям 66 стран, в том числе США – в этой стране подобные вредоносные программы ранее не были замечены «Лабораторией Касперского».

Этот троянец был обнаружен специалистами «Лаборатории Касперского» в феврале 2013 года и с тех пор получил продолжение еще в 14 разных версиях. Первые модификации умели отправлять премиум SMS только в России, но в конце первого полугодия 2013 года появилась поддержка еще 64 стран, среди которых были государства Европы, СНГ, Латинской Америки и Азии. Согласно данным облачной инфраструктуры Kaspersky Security Network, наибольшее количество случаев заражения FakeInst.ef встречается в России и Канаде.

География заражений FakeInst.ef

Троянец выдает себя за приложение для просмотра порнографического видео и просит пользователя подтвердить отправку SMS в качестве оплаты за возможность просмотра платного контента. Однако после успешной отправки сообщения FakeInst.ef просто перенаправляет пользователя на сайт, содержимое которого находится в открытом доступе.

Для отправки SMS из разных стран троянец расшифровывает свой конфигурационный файл, в котором хранятся необходимые номера и префиксы для международной связи. В этом файле FakeInst.ef выбирает подходящие значения в соответствии с мобильным кодом страны пользователя, после чего производит отправку сообщения. Кроме этого, вредоносная программа периодически обращается к управляющему серверу за указаниями. Среди команд, которые она может получить, хотелось бы выделить отправку SMS с заданным текстом на указанный в команде номер и перехват входящих сообщений. Причем FakeInst.ef может просто воровать все входящие SMS, а может удалять их или отвечать на них.

«Мы полагаем, что троянец был создан русскоязычными злоумышленниками, так как ранние версии этого троянца были рассчитаны на работу только в России. К тому же все C&C-сервера зарегистрированы и пользуются услугами хостинга в России. Практически во всех версиях FakeInst.ef используется один из двух управляющих серверов, зарегистрированных на имя человека, указавшего московский адрес и российский номер телефона. Но несмотря на свое происхождение троянец стал настоящим космополитом и теперь угрожает пользователям мобильных устройств на всех континентах. И не он один – именно поэтому смартфонам и планшетам необходима надежная защита», – отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олеся Афанасьева 24 Июня 2022 - 18:36

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Малый и средний бизнес Государство Соответствие требованиям регуляторов

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Законопроект о персональных данных был принят в первом чтении в конце мая. Поправки депутатов фактически засекречивают сведения из ЕГРН, собирать биометрические данные можно будет только с 18 лет, а у всех, кто имеет отношение к персданным, будет всего 24 часа для полного отчета перед Роскомнадзором.

Документ сразу вызвал много вопросов. В середине июня ЦБ согласился с банками, которые считают избыточным запрет собирать данные детей с 14 до 18 лет. На этой неделе стало известно, что поправки обойдутся бизнесу в 33 млрд рублей в год.

И вот теперь озабоченность высказали в Российском союзе промышленников и предпринимателей. Как пишут “Ведомости”, РСПП раскритиковал четыре момента:

Закрытие доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Ограничение доступа «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества». В РСПП считают, владельцам недвижимости лучше дать право подавать в ЕГРН заявление не о разрешении на предоставление данных, а о запрете на него. Сейчас поправки автоматически закрывают доступ к реестру. Сведения можно будет получить только по согласию собственника или запросу нотариуса.
Еще одно новое требование касается операторов ПДн. Они должны будут уведомить Роскомнадзор об утечках в течение 24 часов. За сутки нужно выяснить причину потери данных, оценить предполагаемый вред и озвучить принятые меры. В РСПП назвали эти требования практически невыполнимыми. Оператор может сам узнать об утечке не сразу. РСПП предложил увеличить срок “отчетности” в РКН до 72 часов и отсчитывать его «с момента выявления инцидента».
РСПП предложил исключить из законопроекта требование уведомлять Роскомнадзор о передаче данных в другие страны. Поправка прибавит проблем маркетплейсам (“Яндекс.Маркет”, Wildberries, Ozon, AliExpress). Они работают с зарубежными продавцами.
Крупный бизнес, как и ЦБ, не поддерживает идею запретить сбор биометрические данные подростков с 14 до 18 лет. В РСПП объяснили: высокая возрастная планка ограничит подростков в праве получать финансовые услуги дистанционно.

РСПП направил свои замечания главе комитета Госдумы по информационной политике Александру Хинштейну (одному из инициаторов законопроекта) и руководителю Роскомнадзора Андрею Липову еще во вторник, 21 июня. В РКН подтвердили получение письма.

Примут ли во внимание “бизнес-ноту”, станет понятно на втором чтении законопроекта.