Новый СМС-вирус разоряет обладателей смартфонов на Android

Александр Панасенко 13 Октября 2014 - 18:16

...

Червь Selfmite уже получил распространение в 16 странах: Канаде, Китае, Коста-Рике, Гане, Индии, Ираке, Ямайке, Мексике, Марокко, Пуэрто-Рико, России, Судане, Сирии, США, Венесуэле и Вьетнаме. Специалисты AdaptiveMobile утверждают, что это более сложный тип, в отличие от предыдущего. Вирус передается путем текстовых сообщений.

При заражении используется полный контактный лист владельца смартфона на Android. Для сравнения, предыдущая версия червя рассылала вредоносные сообщения только первым 20 контактам.

"По нашим данным, Selfmite.b отвечает за отправку свыше 150k сообщений в течении последних 10 дней от чуть более 100 зараженных устройств," - сказал Денис Масленников, аналитик по вопросам безопасности AdaptiveMobile в блоге среды. "Если предположить в перспективе, это является более чем в сто раз больше трафика, создаваемого Selfmite.b по сравнению с Selfmite.a."

Зараженное устройство может отправлять более тысячи текстовых сообщений в день, что соответственно может дорого обойтись владельцу номера.

Первая версия червя использовала goo.gl сокращенный URL-адрес в спам-сообщений, которые указывали на установщик АПК для вредоносных программ. Эти URL-адреса были жестко прописаны в коде приложение, поэтому после блокировки Google этой ссылки, распространение Selfmite.a остановилось. В новой версии используются короткие URL, которые указаны в конфигурационном файле, которые скачивает Selfmite.b со сторонних серверов, пишет soft.mail.ru.

В сообщениях, которые получают владельцы гаджетов, находится предложение об установке Mobogenie - альтернативного каталога мобильных программ.

Если вы заметили на вашем смартфоне непривычную активность, обратитесь к мобильному оператору, он поможет заблокировать номер, тем самым сохранив деньги на вашем счете.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 19:33

Мошенничество Онлайн-мошенничество Общее Лаборатория Касперского

Интерпол и Kaspersky помогли задержать 200 предполагаемых кибермошенников

«Лаборатория Касперского» приняла участие в операции Интерпола Ramz, направленной против киберпреступности на Ближнем Востоке и в Северной Африке. Итог получился внушительный: 201 подозреваемый арестован, ещё 382 человека попали в поле зрения правоохранителей.

Операция проходила с октября 2025 года по февраль 2026-го и стала первой масштабной кампанией Интерпола такого рода в регионе MENA. В ней участвовали представители 13 стран.

Целью были вредоносная активность, фишинг, скам и другие схемы, из-за которых пострадали около 4 тысяч человек.

«Лаборатория Касперского» передала Интерполу технические данные о киберугрозах и инфраструктуре, которую злоумышленники использовали для администрирования и распространения вредоносных программ. В том числе речь шла о серверах, через которые работали преступные схемы.

Всего страны-участницы получили почти 8 тысяч фрагментов данных. Эти сведения помогли запускать расследования, искать скомпрометированные устройства, вычислять серверы и изымать оборудование.

В Катаре на основе полученных данных удалось определить заражённые устройства и уведомить их владельцев. В Иордании полиция нашла компьютер, который использовался в финансовом мошенничестве: жертв уговаривали вложиться в якобы легальную торговую платформу, а после перевода денег доступ к ней просто закрывался.

В Омане правоохранители обнаружили в частном доме сервер с конфиденциальной информацией и отключили его, чтобы остановить дальнейший ущерб. В Алжире заблокировали сайт, где по модели «фишинг как услуга» продавались инструменты для атак, а затем изъяли сервер, компьютер, телефон и жёсткие диски. В Марокко также изъяли устройства с банковскими данными и ПО для фишинговых схем.

Директор управления Интерпола по борьбе с киберпреступностью Нил Джеттон отметил, что операция показала эффективность международного сотрудничества против преступных группировок, которые используют цифровую инфраструктуру почти без границ.

В «Лаборатории Касперского» подчеркнули, что быстрый обмен данными между ИБ-компаниями и правоохранителями помогает не просто красиво писать отчёты, а реально отключать серверы, находить подозреваемых и ломать преступные цепочки.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!