Многие операторы мобильной связи предоставляют своим клиентам услугу перевода денег со счета одного мобильного телефона на другой - на тот случай, если родственник/друг/знакомый клиента не может принять звонок по причине отсутствия денег на счете.
Такую услугу предоставляет и один из индонезийских операторов мобильной связи. Чтобы перевести деньги со своего счета на другой счет, клиентам этого оператора достаточно послать на короткий номер 151 SMS-сообщение следующего вида: TP <номер абонента> <сумма перевода>. Индонезийские вирусописатели не смогли обойти вниманием данную услугу и воспользовались ею в корыстных целях.
На прошлой неделе "Лабораторией Касперского" были задетектированы 5 новых троянских программ для мобильной платформы Symbian, написанных на скриптовом языке Python: Trojan-SMS.Python.Flocker.ab, Trojan-SMS.Python.Flocker.ac, Trojan-SMS.Python.Flocker.ad, Trojan-SMS.Python.Flocker.ae, Trojan-SMS.Python.Flocker.af. Эти вредоносные программы несанкционированно и без ведома владельцев отправляют c зараженных телефонов SMS-сообщения на номер 151 с текстом “TP <номер зараженного телефона> <сумма>”.
Сумма несанкционированного перевода варьирует от 5000 до 10000 индонезийских рупий (от $0,45 до $0,9). В том случае, если злоумышленникам удалось заразить большое количество телефонов, сумма, которую они получат на свой мобильный счет, может оказаться весьма значительной.
Совсем недавно многим казалось, что вредоносные программы, несанкционированно отправляющие SMS-сообщения, были лишь российской реалией. Теперь же мы видим, что данная проблема затрагивает не только российских, но и, как минимум, индонезийских пользователей.
