Перейти к содержанию
Danilka

Вредоносные программы дозвона возвращаются и становятся бедствием для смартфонов

Recommended Posts

Danilka

После продолжительной паузы троянские программы, предназначенные для несанкционированного набора тех или иных номеров, обретают вторую жизнь в мобильных телефонах, обрекая их владельцев на незапланированные траты.

По данным исследователей из аналитической лаборатории вредоносных приложений, являющейся подразделением компании CA Security, пользователи мобильных терминалов все чаще становятся жертвами новой волны троянских “звонилок”, написанных на языке Java 2 Micro Edition. Такие программы заставляют инфицированные телефоны отсылать SMS-сообщения на платные номера, опустошая счета своих жертв.

Согласно опубликованным вчера данным, такие приложения начинают отсылать платные SMS сразу после своей загрузки. Формат отсылаемых сообщений приводит к активации платных SMS-сервисов, в результате чего ни о чем не подозревающие пользователи получают огромные счета за мобильную связь.

Вредоносные программы дозвона около десяти лет тому назад имели широкое распространение на персональных компьютерах, которым в то время для доступа к сети Интернет требовалось устанавливать модемное соединение с телефонной линией. С распространением широкополосных соединений опасность таких “звонилок” постепенно сошла на нет.

Однако с ростом популярности смартфонов, способных запускать приложения, написанные практически кем угодно, такие приложения для дозвона снова вернулись к жизни. Как и раньше, в большинстве своем они используются для установления соединения с платными порнографическими сервисами. Ознакомиться с исследованием CA Security более подробно можно тут: http://community.ca.com/blogs/securityadvi...bile-bills.aspx

Источник: http://virusinfo.info/showthread.php?t=67193

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
С распространением широкополосных соединений опасность таких ”звонилок” постепенно сошла на нет.

Улыбнуло, от души поржал над авторами текстов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Обратите внимание на имя трояна, о котором идет речь, это Java/Swapi.B, в классификации ЛК - Trojan-SMS.J2ME.Swapi.w. Судя по описаниям на сайте CA, они знают всего две модификации Swapi - Java/Swapi.A и Java/Swapi.B :(

Кстати, заметил забавный термин - JAD malware. Если кто не знает - jad - это Java Application Descriptor, вообщем-то вполне безобидный файлик :)

Улыбнуло, от души поржал над авторами текстов :)

В оригинале написано несколько иначе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×