Мобильные вирусы // Вирус, крадущий деньги с мобильных счетов абонентов, уже реальность!

[4elovek]

Прошу оставить свои комментарии и полезные советы по сложившейся ситуации.
А дело было так.
В течении нескольких дней на номер (Жинс) моей знакомой, примерно в одно и тоже время, стали приходить смс с номера её мужа примерно такого содержания "это интересно, загляни (далее следовала ссылка и на сайт УМС тоже)". Приятельница зашла по этой ссылке, но с ПК. Ничего особенного - рингтоны, картинки и т. п. Ничего не скачивала, но через некоторое время, обратила внимание, что деньги на её счёту как-то подозрительно быстро стали заканчиваться. В среднем улетало около 4-х грн/сутки "в никуда". Супруг же категорически отрицал отправку таких смс со своего номера, но заподозрил неладное и установил на своем телефоне (нока Н70) Антивирус, так как таки подхватил вирус через "синий зуб". Смс-ки приходить перестали, но денежки продолжают исправно утекать, причем даже при выключенном (на сутки) телефоне.
Как такое может получиться и что с этим делать? Хелп!

[Smb.]

Ничего навскидку на ум не приходит кроме того, что в ссылке был зашифрован её номер, а разбираться как это отключить нужно с оператором, так как они сотрудничают с этим контент-провайдером.

[Maxxx]

А ведь отличная идея - блютус-MMS вирус для определенной платформы (скорее всего Symbian, все новые модные Ноки теперь только смарты), который будет, кроме размножения, еще с помощью USSD-команд переводить денешки на определенные номера, в зависимости от оператора

Прибыльное дельце выйдет, ведь сейчас уже не проблема в общественном месте, транспорте, даже у себя в многоквартирном доме нашарить до нескольких смартов с зубом в видимом режиме, и половина их владельцев без раздумий примут и установят пришедший откуда-то SIS-файл Может идея не нова, и такое уже есть, но я еще не слышал..

[Andrew]

Цитата:

Сообщение от Maxxx

и половина их владельцев без раздумий примут и установят пришедший откуда-то SIS-файл

Maxxx, вот в этом дело как раз и заключается - что бы вирус "заработал" необходимо вручную установить принятый файл.


4elovek, муж твоей знакомой устанавливал на смартфон какие либо подозрительный приложение в последнее время? К тому же, насколько я знаю в Symbain 9 (третья редакция), а именно такая ОС установлена на N70, есть некая утилита действие которой очень похоже на действие брандмауера на десктопах, т.е. она фильтрует и "блокирует" подозрительную активность некоторых модулей (SMS, GPRS и т.д.)

Проверить что глючит можно нехитрым способом - отключить телефон на несколько суток достав из него аккумулятор. Именно таким образом и выключить, подчеркиваю, не кнопкой выключения, а принудительно вытащив батарею.

Если глюки будут продолжаться, то рекомендую идти с письменной жалобой в отдел работы с абонентами УМЗ.

[Maxxx]

Цитата:

Сообщение от Andrew

Maxxx, вот в этом дело как раз и заключается - что бы вирус "заработал" необходимо вручную установить принятый файл.

Так разве это проблема для шаловливых ручек некомпетентных пользователей? Им это вроде СМС-ку принять, ой как интересно, что там.. Зачем вообще оставлять блютус в открытом режиме? Человеческий фактор - самое слабое место любой системы безопасности.

[Rainbow]

А подзвонити оператору и вияснити що за фігня? (Хоча ефективність мала)

[Kondor_ua]

Цитата:

Сообщение от 4elovek

Прошу оставить свои комментарии и полезные советы по сложившейся ситуации.
А дело было так.
В течении нескольких дней на номер (Жинс) моей знакомой, примерно в одно и тоже время, стали приходить смс с номера её мужа примерно такого содержания "это интересно, загляни (далее следовала ссылка и на сайт УМС тоже)". Приятельница зашла по этой ссылке, но с ПК. Ничего особенного - рингтоны, картинки и т. п. Ничего не скачивала, но через некоторое время, обратила внимание, что деньги на её счёту как-то подозрительно быстро стали заканчиваться. В среднем улетало около 4-х грн/сутки "в никуда". Супруг же категорически отрицал отправку таких смс со своего номера, но заподозрил неладное и установил на своем телефоне (нока Н70) Антивирус, так как таки подхватил вирус через "синий зуб". Смс-ки приходить перестали, но денежки продолжают исправно утекать, причем даже при выключенном (на сутки) телефоне.
Как такое может получиться и что с этим делать? Хелп!

У меня такое было но только на Лайфе. Каждые 30 мин минус 3-4 грн. Я подал заявку ее рассматривали довольно долго. Потом деньги вернули. Но проблема у меня возникла изза того что активировал центр сообщений. А после отключения ничего не изменилось.Вот такая ситуевина была. Я давненько общаюсь с юристами, советую писать письменную инфу с грамотным изложением фактов. Все мелочи должны быть учтены. деньги воруются я так думаю но двумя сразу ЮМС и ее партнером.

[Andrew]

Цитата:

Сообщение от Maxxx

Зачем вообще оставлять блютус в открытом режиме?

У меня Bluetooth работает только когда включена гарнитура или непосредственно при файл трансфере. Я думаю, что так делает большинство грамотных пользователей, хотя если в каком-нибудь людном месте включить Bluetooth и просканировать эфир, то можно найти с десяток всяких Котиков и Маришек.

[Maxxx]

Цитата:

Сообщение от Andrew

У меня Bluetooth работает только когда включена гарнитура или непосредственно при файл трансфере. Я думаю, что так делает большинство грамотных пользователей, хотя если в каком-нибудь людном месте включить Bluetooth и просканировать эфир, то можно найти с десяток всяких Котиков и Маришек.

При использовании гарнитуры Блютус должен быть не просто включен, а включен в "невидимом" режиме. Режим "видимости для других устройств" необходим ровно для того, чтобы спарить 2 устройства, а потом его необходимо отключить - тело уже и так найдет гарнитуру, и наоборот. Просто подавляющее большинство юзеров этого не знают...

У меня блютус на телефоне включен постоянно, естественно невидим для других. Для гарнитуры, и чтобы с КПК подключиться можно было в любой момент и не дергать телефон.

[~DiM~]

Компания F-Secure, создатель антивирусного ПО, прогнозирует нашествие вирусов на мобильные телефоны. На этот раз его опасения касаются новых открытых платформ вроде LiMo и Google Android.



"Если Android станет полностью открытой платформой и станет распространен, риск заразиться станет больше, чем у лидеров современных мобильных ОС, таких как Symbian", - предупреждает Микко Хиппонен, глава исследований центра безопасности F-Secure.

Глава отдела маркетинга мобильного подразделения McAfee ожидает появления вирусов для Apple iPhone. "Apple всегда очень элегантно справлялась с проблемами безопасности. Когда они появятся, Apple их исправит", - считает Ян Вольцке. На самом деле, первые вредоносные программы для телефона Apple уже созданы. Возможно, проблема решится после выхода официального SDK для iPhone.

Лидером на рынке смартфонов является ОС Symbian, в которой проблема безопасности была решена за счет системы подписей.

Однако исследования показывают, что большинство пользователей смартфонов все же обеспокоено наличием вирусов для своего мобильного гаджета. McAfee говорит, что 3 из 4 пользователей смартфонов беспокоятся о безопасности. А если есть спрос, есть и предложение. Во многих новых смартфонах Nokia антивирусный пакет F-Secure входит в комплектную поставку ПО.

F-Secure говорит, что первый мобильный вирус появился в 2004 году. С тех пор создано еще около 400 вирусов разного типа для различных мобильных платформ.

Инф.: http://itnews.com.ua

[igorlesn]

Цитата:

Сообщение от ~DiM~

"Если Android станет полностью открытой платформой и станет распространен, риск заразиться станет больше, чем у лидеров современных мобильных ОС, таких как Symbian", - предупреждает Микко Хиппонен, глава исследований центра безопасности F-Secure.

Практика показывает какраз обратную тенденцию. Чем более закрытая ос тем большая вероятность подхватить какую-нибудь заразу.

[debugger]

Цитата:

Сообщение от ~DiM~

Компания F-Secure, создатель антивирусного ПО, прогнозирует нашествие вирусов на мобильные телефоны. На этот раз его опасения касаются новых открытых платформ вроде LiMo и Google Android.

Было бы странно, если бы производитель антивируса сказал наоборот:
"В этих ОС вирусов нет и быть не может, а вся наша компания идёт дворниками работать."

[Mobijolo]

Мобильный вирус, способный без ведома абонента управлять его мобильным счетом и ранее зафиксированный только в России, обнаружен у пользователей одного из индонезийских мобильных операторов.

Таким образом, “в обозримом будущем проблема незаконных операций по счетам абонентов сотовой связи в мобильной вирусной индустрии будет приобретать все большую актуальность, постепенно расширяя географию своего присутствия”, утверждает старший вирусный аналитик Лаборатории Касперского Денис Масленников.

Найденное вредоносное программное обеспечение (ПО) для операционной системы Symbian относится к классу троянских программ. Без ведома владельцев телефонных номеров вирус отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленникам.

Индонезийский вирус, как установили эксперты Лаборатории Касперского, имеет пять вариаций. При этом программа настроена так, что средства с зараженного номера переводятся небольшими частями - от 45 до 90 центов.

http://nastroenie.com.ua/news/2516.html

[mikle20]

Если кто создаст такой для Nokia 1100 или 1200 тп будет интересно

[Mobijolo]

mikle20, я думаю вирус опасен только смартфонам.

[yUPa]

Цитата:

Без ведома владельцев телефонных номеров вирус отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленникам.

И откуда ему взяться, если без ведома владельца вообще ничего не установится? Да и не подписан же он сертификатом, чтобы прижиться у какого-нибудь ламера

[Mobijolo]

Цитата:

Сообщение от yUPa

И откуда ему взяться

Прислали заражённый MMS, открыл его чтоб посмотреть и ага. Сомневаюсь я что у кого-то на смартфоне антивирь стоит.

[yUPa]

Вроде, не реально, т.к. солидная защита "от дурака".

[Andrew]

Цитата:

Сообщение от Mobijolo

Прислали заражённый MMS, открыл его чтоб посмотреть и ага.

И как это тебе .sys файл придет через SMS?

[Mobijolo]

Цитата:

Сообщение от Andrew

И как это тебе .sys файл придет через SMS?

Я говорил MMS а не SMS. Ты хочешь сказать вирус не страшен операционной системе смартфона? Вирус может поразить любую ОС - начиная Windows и заканчивая Linux. А в смартфоне что, нет ОС?