Компания "Лаборатория Касперского" предупреждает о появлении новой
модификации мобильного трояна Konov, распространяющейся через популярную
социальную сеть "ВКонтакте.Ру". Эксперты отмечают, что это новый этап эволюции
мобильных вредоносных программ.
В процессе инфицирования портативных устройств троян Konov использует методы
социальной инженерии. Пользователю "ВКонтакте.Ру" приходит сообщение от имени
человека, внесенного в список друзей, с рассказом о возможности бесплатно
пополнить мобильный счет. Для этого пользователю предлагается через указанную
ссылку скачать на портативное устройство JAVA-программу, при запуске которой на
счет якобы в рамках специальной акции будет добавлена сумма от 500 до 555
рублей.
На деле же после установки указанного JAVA-приложения на мобильный телефон и
его запуска троян отправляет эсэмэски на пять коротких премиум-номеров.
Стоимость каждого из таких сообщений, по данным экспертов "Лаборатории
Касперского", составляет около 250 рублей. В ряде случаев злоумышленники
пытаются получить логин и пароль пользователя "ВКонтакте.Ру" через фишинг-сайт.
Похищенные данные затем используются с целью организации спам-рассылок от имени
владельца аккаунта.
Специалисты "Лаборатории Касперского" подчеркивают, что с точки зрения
программного кода троянец не представляет собой ничего принципиально нового,
более того, Konov весьма прост. Внимания же заслуживает прежде всего
нестандартная схема его распространения. Цифровые подписи вредоносной программы
Konov уже добавлены в антивирусные базы "Лаборатории Касперского".
