Разделы

Безопасность Пользователю Техническая защита

Контент-провайдеры воюют вирусами

Cпециалисты «Лаборатории Касперского» обнаружили новую троянскую программу для смартфонов. Вирус рассылал SMS повышенной стоимости на номер 1055, принадлежащий контент-провайдеру Infon. Участники рынка считают, что акция была спланирована злоумышленниками (скорее всего, конкурентами) не с целью быстрой наживы, а для нанесения вреда имиджу и репутации компании Infon.
Обнаруженный недавно троянец получил название Trojan-SMS.SymbOS.Viver. Как отмечают в «Лаборатории Касперского», подобные программы не новы и были найдены еще в прошлом году. Отличие Viver заключается в том, что он написан специально для телефонов на платформе Symbian и является первым Trojan-SMS для смартфонов.

Троянец размещался на одном из сайтов для пользователей смартфонов под видом полезной утилиты. После установки он отсылал SMS на номер 1055. Стоимость отправленного сообщения составляла 177 руб. Данный номер принадлежит компании Infon и сдается в аренду другим компаниям. В зависимости от кода в начале сообщения часть денег за SMS перечисляется тому или иному субарендатору номера.

Однако, как отмечают в компании Infon, создатель вируса заложил в свой вредоносный продукт логику, которая обеспечивала отправку SMS-запросов, обладающих неверным кодом. Это дает контент-провайдеру основания полагать, что данная акция была спланирована злоумышленниками не с целью быстрой наживы, а для нанесения вреда имиджу и репутации компании.

Генеральный директор Infon Кирилл Шрамко считает, что засылка трояна на смартфоны имела целью дискредетировать контент-провайдера
Генеральный директор Infon Кирилл Шрамко считает, что засылка трояна на смартфоны имела целью дискредитировать контент-провайдера

«Эта акция лишена экономического смысла в силу логики нашей партнерской программы, — заявил генеральный директор Infon Кирилл Шрамко. — Мы немедленно блокировали учетную запись злоумышленника. По нашим подсчетам, вредоносная программа за три дня успела отправить до 400 SMS-запросов. Компания Infon готова вернуть пострадавшим абонентам все средства, которые были списаны с их счетов в результате действий злоумышленников. Кроме того, расследование по этому вопросу будет продолжено, и вся информация по инциденту будет передана в правоохранительные органы».

Директор контент-провайдера «Рингтайм» Юлия Гуцуляк также считает, что Infon пытались дискредитировать c помощью вируса. «Все крупные компании давно поняли, что черными делами денег не заработаешь, — подчеркнула она. — Это отражается на репутации и может грозить потерей короткого номера. Такого рода акции свойственны или мелким компаниям, или компаниям-партнерам, стремящимся любыми способами заработать деньги».

Кирилл Бойко, K2 Cloud: Публичные провайдеры предлагают уровень безопасности, сопоставимый с частными облаками
Облачные тренды

С г-жой Гуцуляк согласен и Кирилл Петров, управляющий директор компании i-Free. «Нам ничего не известно о других вирусах такого рода, и, по нашей информации, это первый подобный случай в России, — рассказал г-н Петров. — Мы считаем, что, скорее всего, злоумышленники таким образом действительно хотели нанести прямой ущерб репутации и имиджу контент-провайдера. Это может быть связано с обострением конкурентной борьбы на рынке».

В компании «Антивирусный центр» считают, что угроза такого рода вирусов преувеличена. «Данный троян работает под Symbian — довольно сложной системой, и на более простых мобильниках работать не будет, — убежден Николай Ионов, руководитель экспертной группы «Антивирусного центра». — Поэтому угроза распространения этих программ сильно преувеличена. В целом же данная ситуация показывает, что есть проблемы с ликвидацией уязвимостей в ОС». По словам г-на Ионова, если в Windows этот процесс поставлен на поток, то в случае с Symbian человек покупает телефон один раз и систему потом никак не меняет. «Пора производителям задуматься над этим вопросом», — призвал г-н Ионов.

Также эксперт отметил, что, скорее всего, такого рода вирусы действительно могут использоваться только для целей дискредитации компании, так как «при существующем уровне контроля над перемещением денег на счетах операторов и при большом потоке жалоб вычислить злоумышленника будет несложно».

Олег Горбатов