Согласно сообщению экспертов из TrustGo, им удалось обнаружить новое троянское приложение, разработанное мошенниками для хищения средств абонентов китайского оператора China Mobile, использующих мобильные устройства на базе операционной системы Android.
Исследователи подчеркивают, что в настоящий момент, по их предварительным подсчетам, вирус SMSZombie инфицировал порядка 500 тысяч мобильных устройств. При этом троян узко ориентирован на пользователей из КНР и практически не опасен за его пределами, поскольку он эксплуатирует уязвимость в платежной системе China Mobile.
Характерной особенностью SMSZombie является его механизм защиты от удаления, препятствующий преждевременному обнаружению и обезвреживанию вируса.
Отметим, что впервые троян был обнаружен администрацией крупнейшего китайского магазина приложений GFan. Позже, 8 августа текущего года, его появление зафиксировали в TrustGo.
Представители GFan были оповещены об инциденте, однако вредоносное приложение все еще присутствует в магазине, скрываясь в легитимных программах, меняющих обои мобильного устройства. Отметим, что SMSZombie скачивается и устанавливается на смартфоны, только после запуска псевдо-легитимной программы, требующей «установить дополнение».
В TrustGo также отметили, что, судя по всему, вирусописатели провели серьезную аналитическую работу по изучению мобильной платежной системы China Mobile SMS Payment. В результате их усилий вирус смог незаметно отсылать сообщения на премиум-номера, а также похищать банковские данные.
Источник: SecurityLab
|