Эксперты Kaspersky Lab
обнаружили новый в
своем подходе к
незаконному обогащению
троянец Waller – помимо
отправки платных SMS,
зловред также пытается
украсть деньги с
электронного кошелька
QIWI.
Попав на телефон пользователя, этот троянец обращается к своему
управляющему серверу за командами, выполняя стандартные для таких
программ действия: проверка баланса, отправка SMS, установка других
вредоносных программых и прочее. Однако помимо этого Waller обладает
еще несколькими возможностями, которые позволяют ему опустошать
электронный кошелек QIWI, зарегистрированный на номер владельца
зараженного смартфона. Получив соответствующую команду, троянец
проверяет баланс счета QIWI-Wallet, отправляя SMS на короткий номер.
Полученные в ответ сообщения троянец перехватывает и переправляет их
злоумышленникам. В случае положительного баланса электронного кошелька
троянец может начать переводить деньги со счета пользователя на другой
счет QIWI-Wallet, указанный мошенниками. Для этого по команде троянец
отправляет на короткий номер соответствующее SMS, в котором указаны
номер кошелька злоумышленников и сумма перевода.
Подобные механизмы кражи денег с электронных кошельков дают
злоумышленникам широкие возможности воровать деньги у пользователей
даже в тех странах, где не действуют премиум-номера, так как платежный
сервис QIWI работает на рынках России, Румынии, Бразилии, Казахстана,
Белоруссии, Молдавии, Иордании, США. В 15 других странах сервис
представлен по модели франшизы, в том числе и в Украине. |
