Kaspersky Lab виявила троянець, який краде гроші з QIWI-Wallet

Kaspersky Lab неодноразово повідомляла про шкідливий ПО мобільному, отправляющем SMS на преміум-номери або краде гроші з банківських рахунків користувачів. Зловмисники, у свою чергу, не сидять склавши руки і постійно вигадують нові способи крадіжки грошей. Нещодавно експерти Kaspersky Lab виявили новий у своєму підході до незаконного збагачення троянець Waller - крім відправки платних SMS, він також намагається вкрасти гроші з електронного гаманця QIWI.

Потрапивши на телефон користувача, цей троянець звертається до свого керуючого сервера за командами, виконуючи стандартні для таких програм дії: перевірка балансу, відправка SMS, установка інших шкідливих програмних та інше. Однак крім цього Waller володіє ще кількома можливостями, які дозволяють йому спустошувати електронний гаманець QIWI, зареєстрований на номер власника зараженого смартфона. Отримавши відповідну команду, троянець перевіряє баланс рахунку QIWI-Wallet, відправляючи SMS на короткий номер. Отримані у відповідь на повідомлення троянець перехоплює і переправляє їх зловмисникам. У разі позитивного балансу електронного гаманця троянець може почати переводити гроші з рахунку на інший рахунок QIWI-Wallet, зазначений шахраями. Для цього по команді троянець відправляє на короткий номер відповідне SMS, в якому зазначені номер гаманця зловмисників та сума переказу.

Подібні механізми крадіжки грошей з електронних гаманців дають зловмисникам широкі можливості красти гроші у користувачів навіть у тих країнах, де не діють преміум-номери, так як платіжний сервіс QIWI працює на ринках Росії, Румунії, Бразилії, Казахстану, Білорусії, Молдавії, Йорданії, США. У 15 інших країнах сервіс представлений за моделлю франшизи, у тому числі і в Україні.

«Користувачі, які перебувають в омані, що шкідливі програми якщо і можуть завдати фінансових збитків, то незначний, швидше за все, змінять свою точку зору після поширення подібних троянців. В платіжній системі QIWI протягом одного дня допускаються переклади загальною сумою до 400 доларів - а це серйозний удар по гаманцю жертви. І незважаючи на те що Waller поки не дуже популярний, останнім часом зловмисники все активніше намагаються заражати мобільні пристрої користувачів цим троянцем. Ми в черговий раз порадимо не включати на мобільних пристроях «Режим розробника» і заборонити можливість установки додатків сторонніх джерел. Однак якщо врахувати, що способи крадіжки грошей кіберзлочинцями стають все більш витонченими, єдиним надійним засобом захисту є установка захисного ПЗ», - зазначив антивірусний експерт Kaspersky Lab.

Троянець поширюється з сайтів зловмисників під виглядом різних додатків, серед них - android universalnaya proshivka, media player classic dlya android, golosomenyalka na android. Крім того, посилання на Waller зустрічаються в SMS-спам.