Компания «Доктор Веб» предупреждает о массовой рассылке вредоносных сообщений через популярные месседжеры (работающие по протоколу ICQ), установленные на смартфонах.
На протяжении последних нескольких дней пользователи мобильных версий популярных программ для обмена мгновенными сообщениями (таких как ICQ for mobile, Slick, Trillian и др.) стали получать сообщения от неизвестных абонентов, содержащие следующий текст:
«опс))а я тебя кажется знаю ;-) этоже ты на фотке
через опции открой ссылку, а меня помнишь?!»
«помнишь фотку эту ну пока *BYE* как вспомниш напиши..»
«приветик тебе передали? так ты будишь со мной встречаться? вот тут фотка моя»
Каждое подобное сообщение содержит короткую гиперссылку. При попытке перейти по такой ссылке происходит перенаправление пользователя на принадлежащий злоумышленникам интернет-ресурс, с которого загружается вредоносная программа Java.SMSSend.866. Это приложение демонстрирует на экране мобильного телефона предложение просмотреть фотографию и, в случае нажатия пользователем кнопки «ОК», отправляет платное СМС-сообщение, стоимость которого составляет от 144 до 177 рублей, в зависимости от того, услугами какого мобильного оператора пользуется жертва.
Эта мошенническая схема не является новой, а сам троянец Java.SMSSend.866 известен антивирусному ПО Dr.Web с октября 2012 года, однако обращает на себя внимание наблюдаемая в настоящий момент высокая интенсивность вредоносной рассылки.
