Владельцы сотовых телефонов, проживающие в Китае, столкнулись с крайне опасным вирусом, который автоматически отправляет текстовые сообщения на платные номера. Приблизительная сумма материального ущерба, наносимого вредоносным приложением, составляет 2 миллиона юаней (300 тысяч долларов США) в сутки.
Как объясняютобозреватели Shanghai Daily, написанный неизвестными хакерами код, скрытый в фальшивом антивирусном приложении, способен извлекать данные с клиентской SIM-карты и передавать их хакерам. Эта информация позволяет злоумышленникам взять мобильник под свой удаленный контроль и использовать его в собственных целях. Чаще всего зомби-мобильник используется для распространения ссылок на опасные программы или для получения прибыли.
Во втором сценарии вирус отправляет дорогостоящие SMS-ки на платные короткие телефонные номера, опустошая мобильный счет пострадавшего абонента. Зоу Шихонг (Zou Shihong), эксперт в области мобильной безопасности из Beijing University Posts and Telecommunications сообщает, что угроза распространяется по пирамидальной схеме. Проникая в память устройства, вирус получает доступ к адресной книге абонента и на все доступные номера. По официальным данным вирус был впервые обнаружен на территории Китая в начале сентября, а к настоящему моменту его жертвами стали около миллиона владельцев телефонов.
Из-за частого появления новых модифицированных версий вируса производители средств защиты и операторы связи не могут остановить распространение угрозы. По словам экспертов, в этот раз им пришлось столкнуться с одним из вариантов вируса Troj/SymbSms-A, заражающим мобильники на базе платформы Symbian. Ранее в этом году, всплеск активности этого вируса был зарегистрирован в России. В нашей стране вредоносное программное обеспечение использовалось злоумышленниками для автоматической отправки платных сообщений на платные короткие номера без уведомления владельцев.
