Kaspersky Lab jau vairākkārt ir informējis par mobilajām ļaunprogrammatūrām, kas nosūta īsziņas uz paaugstinātas maksas numuriem vai zog naudu no lietotāju bankas kontiem, bet hakeri nesēž rokas klēpī salikuši un nepārtraukti izdomā jaunus naudas zagšanas veidus.
Nesen Kaspersky Lab eksperti ir atklājuši Trojas zirgu Waller ar jaunu pieeju nelikumīgai naudas raušanai — līdztekus maksas īsziņu nosūtīšanai kaitīgā programma cenšas arī nozagt naudu no QIWI elektroniskā maciņa.
Nonācis lietotāja tālrunī, šis Trojas zirgs pieprasa no vadības servera komandas, veicot šādām programmām raksturīgās darbības: pārbauda bilanci, nosūta īsziņas, instalē citas ļaunprogrammatūras un tamlīdzīgi, taču papildus tam Waller piemīt vēl dažas funkcijas, kas tam ļauj iztukšot ar inficētā viedtālruņa īpašnieka numuru reģistrētu QIWI elektronisko maciņu. Saņēmis atbilstošu komandu, Trojas zirgs pārbauda QIWI Wallet konta bilanci, nosūtot īsziņu uz īso numuru. Trojas zirgs pārtver pienākušās atbildes un pārsūta tās ļaundariem. Ja elektroniskā maciņa konta bilance ir pozitīva, Trojas zirgs var sākt pārskaitīt naudu no lietotāja konta uz citu QIWI Wallet kontu, ko norādījuši blēži. Lai to veiktu, pēc komandas Trojas zirgs nosūta uz īso numuru atbilstošu īsziņu, kurā norādīts hakeru maciņa numurs un pārskaitījuma summa.
Šādi naudas zagšanas mehānismi no elektroniskajiem maciņiem dod ļaundariem plašas iespējas zagt lietotāju naudu pat tajās valstīs, kur nedarbojas paaugstinātas maksas numuri, tai skaitā Rumānijā, Brazīlijā, Kazahstānā, Baltkrievijā, Moldāvijā, Jordānijā, ASV, un 15 citās valstīs pakalpojums ir pieejams franšīzes veidā.
«Lietotāji, kas maldīgi uzskata, ja nu ļaunprogrammatūras var radīt finansiālus zaudējumus, tad tie būs nenozīmīgi, visticamāk, mainīs savu viedokli, sākot izplatīties šādiem Trojas zirgiem. Maksājumu sistēmā QIWI vienā dienā ir atļauti pārskaitījumi par kopējo summu līdz 290 eiro — tas ir nopietns trieciens upura maciņam. Lai gan Waller pagaidām vēl nav īpaši populārs, pēdējā laikā ļaundari arvien aktīvāk cenšas inficēt lietotāju mobilās ierīces ar šo Trojas zirgu. Mēs kārtējo reizi iesakām neieslēgt mobilajos tālruņos «Izstrādātāja režīmu» un liegt iespēju instalēt lietojumprogrammas no trešo personu avotiem. Tomēr, ņemot vērā, ka kibernoziedznieku naudas zagšanas paņēmieni kļūst arvien izsmalcinātāki, vienīgais uzticamais aizsardzības līdzeklis ir drošības programmatūru instalēšana,» norādīja Kaspersky Lab antivīrusu eksperts Romāns Unučeks.
Trojas zirgs izplatās no hakeru mājaslapām, nomaskēts par dažādām lietojumprogrammām, tostarp universal android firmware, media player classic for android, change your voice on android. Turklāt saites uz Waller ir sastopamas surogātīsziņās.
