Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Mobilne kradzieże - wykorzystywanie szkodliwego oprogramowania w Indonezji

Denis Nazarow
Kaspersky Lab Expert
Dodany 21 stycznia 2009, 09:04 CET

W wielu krajach dostawcy telefonii komórkowej pozwalają swoim klientom przelewać pieniądze z jednego numeru na drugi, w szczególności dotyczy to kredytu, który może zostać wykorzystany przez odbiorców na ich własnych telefonach. Jest to przydatne w sytuacji, gdy ktoś musi skontaktować się z osobą, która nie posiada na swoim koncie wystarczających środków. Indonezja jest jednym z państw, w których takie transakcje są popularne.

Jeden z indonezyjskich dostawców usług mobilnych pozwala klientom przelewać pieniądze/kredyt z jednego konta na drugie poprzez wysyłanie SMS-a na numer 151 o treści: TP. Indonezyjscy twórcy szkodliwego oprogramowania odkryli w tym szansę na zarobienie pieniędzy.

W zeszłym tygodniu wykryliśmy 5 nowych trojanów, które wysyłają takie zapytania dotyczące przelewu pieniędzy na numer 151 - bez wiedzy oraz zgody właściciela telefonu. Wszystkie 5 szkodników zostało napisanych w języku programowania Python i działa w Symbianie:Trojan-SMS.Python.Flocker.ab, Trojan-SMS.Python.Flocker.ac, Trojan-SMS.Python.Flocker.ad, Trojan-SMS.Python.Flocker.ae, Trojan-SMS.Python.Flocker.af

Kwoty takich transakcji wahały się od 5 do 10 tys. rupii indonezyjskich (0,45 - 0,90 USD). Naturalnie celem tego przedsięwzięcia jest przelanie dużej ilości niewielkich kwot w nadziei, że poszczególne osoby nie zauważą wycieku, a całkowita kwota przelewów będzie pokaźna.

Widzieliśmy już wiele takich przypadków w Rosji. Byliśmy pewni, że problem rozprzestrzeni się - i mieliśmy rację. Nadal będziemy monitorowali sytuację i napiszemy, jak tylko wydarzy się coś ciekawego.