Как вирус для смартфона INFON и его партнера "подставил"

Программа Trojan-SMS.SymbOS.Viver обнаружена в трех версиях. Попав на смартфон, работающий под ОС Symbian, троян отсылает премиум SMS-ки на номер 1055. Номер не из дешевых - одна SMS-ка стоит аж 177 руб. (почти $7 на сегодня). Это утверждает автор сообщения с ником Александр. По данным сайта МТС, SMS-ка на номер 1055 обойдется абоненту МТС в 8 руб 47 коп. (без НДС) или в $0.25. А на сайте "Петерстар" в новости от 2 мая говорится, что цена SMS-ки на 1055 - 4,91 USD (Мегафон 177,00 руб., МТС 169,33 руб., Билайн 169,33 руб. - все с НДС).

Троянец отсылал SMS-ки с префиксом, который без труда позволяет компании INFON идентифицировать, на счет кого из партнеров агрегатора, использующих номер 1055, поступали украденные средства. Это, впрочем, не доказывает, что именно этот партнер запустил в обращение вирус, обычно в таких случаях соответствующий участник рынка утверждают, что речь идет о происках конкурентов или просто "злой шутке".

Так или иначе, но только за прошедшие сутки программу с вирусом (ее разместили на одном из интернет-сайтов под видом полезной утилиты), успели скачать, как минимум 200 раз.

Случившееся - это очередное подтверждение того, насколько незащищенными являются сегодня абоненты сотовых операторов, деньги со счетов которых могут быть истрачены в пользу злоумышленников или "забавы ради" в рамках существующих "контент сервисов". И распространение троянов, безусловно, не единственный способ воровства денег со счетов абонентов, хотя именно эта схема наглядно демонстрирует, что списывание "премиальных" денег со счета абонента без его аутентификации и идентификации, без четкого подтверждения его намерения эти средства потратить - это уязвимости используемого сегодня метода и если не задуматься о контр-мерах, схема может быть скомпрометирована.

© CForum.ru

В продолжение темы. 18 мая возник вопрос - не является ли сюжет, описанный выше, чьей-то мистификацией? Пока что ответить на вопрос однозначно не получается, как нам сообщили из пресс-службы INFON: "В настоящий момент мы пытаемся найти «источник» всеми возможными способами. Запросы отправлены в Лабораторию Касперского (по телефону не отвечают на запрос), на Ленту.ru и на сам источник". "У нас есть предположения, что данный факт является умышленным действием, направленным против нашей компании третьими лицами", - комментирует руководитель направления по связям с общественностью ЗАО "Мобикон" Татьяна Гореликова. Компания INFON обращается к пострадавшим абонентам с просьбой: "прислать тексты SMS и другую информацию по данному случаю на адрес support @ infon.ru. Это поможет компании INFON идентифицировать партнера. Без текста запроса пока это сделать невозможно".

Что же, подождем новых данных и обязательно расскажем, чем кончится дело. Впрочем, даже если подтвердиться, что речь идет о банальном "розыгрыше" или попытке навредить компании INFON, претензии к схеме "премиальных SMS" все равно никуда не денутся - эта схема не является защищенной и если не сегодня, так завтра абоненты мобильной связи могут пострадать от ее использования злоумышленниками и хулиганами.