Троянец для Windows Mobile

By Главный редактор

Microsoft Виктор Чебышев, эксперт «Лаборатории Касперского» в сюжете SMS-мошенничество в спаме, рассказал о вездесущем троянце для Windows Mobile. Он отмечает, что в последнее время из многочисленных видов SMS-троянцев все более часто говорится о зловредах для платформ J2ME и Android. Конечно, это не может означать, что злоумышленники взяли и с легкостью забыли о других операционных системах. Так, к примеру, отмечается появление нового семейства троянцев для таких платформ, как Windows Mobile: Trojan-SMS.WinCE.Pocha. На сегодняшний день уже выявлено три модификации этого зловреда.
Распространяется он легко, по видом установочных CAB-файлов, что содержат якобы легальные приложения. Приведем пример, Google Maps(антивирусное программное обеспечение) и тут же наблюдаются три зловредных объекта со именами: viconect.exe, wmoff.exe, hide.exe. Все эти файлы причиняют пользователю вред, скрыто отсылая SMS на выбранные премиум-номера. К тому же, внутри этих архивов наблюдаются объекты hardware.dll и http.dll, что помогают выполнять http-запросы, а также системные вызовы.
Отметим, что используя со смартфона доступа в интернет, зловредный троянец вполне может обновить номер, а также текст отсылаемого им же сообщения. С помощью этого отработанного механизма, обновляющего сообщения, зловред осуществляет свою мошенническую гадкую деятельность, а затем и шантаж. Такая практика встречается впервые. Какие встречаются варианты сообщений? Верни деньги! Или Бойся! Я все знаю! Как правило, в конце текста стоит время, когда начнётся рассылка и интервал для рассылки. Стоит такая смс 2-3 рубля. Отметим упущения разработчика: новое приложение не имеет автозапуска. В итоге, мы вновь имеем новую, довольно простую разработанную схему шантажа и запугивания пользователей. В полнее вероятно, что масштаб столкновений с такого рода мошенничеством еще предстоит оценить.