Pastaruoju metu mes stebime, kaip SMS „Trojos“ virusai plečia savo geografiją. Šiuo metu tarp „Kaspersky Lab“ dažniausiai aptinkamų mobiliųjų kenkėjiškų programų pirmąją vietą užima „Trojos“ virusas, gebantis siųsti SMS premium numeriais į 14 skirtingų pasaulio šalių. Tačiau tai ne riba: užfiksuotas naujas SMS „Trojos“ virusas „FakeInst.ef“, gresiantis 66 šalių vartotojams, taip pat ir JAV, nors anksčiau šioje šalyje „Kaspersky Lab“ nebuvo pastebėjusi panašių kenkėjiškų programų.
Šį „Trojos“ virusą „Kaspersky Lab“ specialistai aptiko 2013 m. vasarį, nuo to laiko plėtojama dar 14 įvairių jo versijų. Pirmosios modifikacijos gebėjo siųsti premium SMS tik Rusijoje, bet 2013 m. pirmojo pusmečio pabaigoje atsirado palaikymas dar 64 šalių, tarp kurių buvo Europos, Lotynų Amerikos ir Azijos valstybių. Remiantis debesų infrastruktūros „Kaspersky Security Network“ duomenimis, didžiausias „FakeInst.ef“ užkrėtimo atvejų skaičius fiksuojamas Kanadoje ir Rusijoje.
„Trojos“ virusas apsimeta pornografinės vaizdo medžiagos peržiūros priedu ir prašo vartotojo patvirtinti SMS siuntimą kaip mokestį už galimybę peržiūrėti mokamą turinį. Tačiau po sėkmingo žinutės siuntimo „FakeInst.ef“ tiesiog nukreipia vartotoją į tinklalapį, kurio turinys yra atviras.
„Trojan-SMS.AndroidOS.FakeInst.ef“ užkrėtimo geografija
„Trojos“ virusas iššifruoja savo konfigūracijos failą, kuriame saugomi reikalingi numeriai ir tarptautinio ryšio prefiksai. Šiame faile „FakeInst.ef“ išrenka tinkamus rodmenis pagal mobilųjį vartotojo šalies kodą, vėliau išsiunčia pranešimą. Be to, kenkėjiška programa nuolat kreipiasi į valdymo serverį nurodymų. Tarp komandų, kurias ji gali gauti, reikėtų išskirti SMS su parengtu tekstu siuntimą komandoje nurodytu numeriu ir ateinančių pranešimų perėmimą. Taip „FakeInst.ef“ gali tiesiog vogti visus ateinančius SMS pranešimus ir juos šalinti arba į juos atsakyti.
„Mes manome, kas „Trojos“ virusas buvo sukurtas Rusijos apgavikų. Beveik visų versijų „FakeInst.ef“ naudoja vieną iš dviejų valdymo serverių, užregistruotų žmogaus, nurodžiusio Maskvos adresą ir Rusijos telefono numerį, vardu. Tačiau nepaisant kilmės, „Trojos“ virusas tapo tikru kosmopolitu ir dabar gresia mobiliųjų įrenginių vartotojams visuose žemynuose. Ir ne jis vienas – būtent todėl išmaniesiems telefonams ir planšetėms būtina patikima apsauga“, – pabrėžė Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.
Išsamų „Trojos“ viruso veiksmų aprašymą rasite adresu:
http://www.securelist.com/en/blog/8209/An_SMS_Trojan_with_global_ambitions.
