Virusas siunčia mokamas SMS ir ištuština virtualią piniginę

Neseniai atrastas naujas „Android“ operacinei sistemai pritaikytas „Trojos“ virusas, kuris ne tik siunčia papildomai apmokestinamas SMS žinutes, bet ir bando pavogti pinigus iš elektroninės piniginės „QIWI“.

Daugiau nuotraukų (1)

lrytas.lt

Apr 15, 2014, 2:57 PM, atnaujinta Feb 14, 2018, 4:01 PM

Patekęs į vartotojo telefoną, virusas „Waller“ kreipiasi į valdantį serverį, atlikdamas standartinius tokių programų veiksmus: patikrina sąskaitos balansą, siunčia SMS, diegia kitas kenkėjiškas programas ir pan. Tačiau „Kaspersky“ specialistai išsiaiškino, kad, be šių funkcijų, „Waller“ turi dar kelias galimybes, kurios leidžia jam ištuštinti elektroninę „QIWI“ piniginę, registruotą užkrėsto išmaniojo telefono savininko numeriu.

Gavęs atitinkamą komandą „Trojos“ virusas patikrina „QIWI-Wallet“ sąskaitos balansą siųsdamas SMS trumpuoju numeriu. Gautus atsakymus virusas perima ir persiunčia apgavikams. Teigiamo elektroninės piniginės balanso atveju virusas gali pradėti pinigų pervedimą iš vartotojo sąskaitos į kenkėjų nurodytą „QIWI-Wallet“ sąskaitą. Tai jis atlieka trumpuoju numeriu siųsdamas atitinkamą SMS, kurioje nurodytas apgavikų piniginės numeris ir perlaidos suma.

Panašūs pinigų vagystės iš elektroninių piniginių mechanizmai atveria apgavikams galimybes vogti pinigus iš vartotojų netgi tose šalyse, kuriose negalioja papildomai apmokestinti numeriai. Tarp jų – Rumunija, Brazilija, Kazachstanas, Baltarusija, Moldova, Jordanija, JAV, o kitose 15 šalių paslauga teikiama pagal franšizės modelį.

„Vartotojai, naiviai tikintys, kad kenkėjiškos programos gali sukelti tik nežymų finansinį nuostolį, greičiausiai, pakeis požiūrį patyrę tokio viruso ataką. „QIWI“ mokėjimo sistemoje per dieną leidžiamos perlaidos iki 290 eurų, o tokios sumos praradimas būtų rimtas smūgis aukos piniginei. Nors kol kas „Waller“ nelabai populiarus, pastaruoju metu apgavikai vis aktyviau stengiasi šiuo virusu užkrėsti mobiliuosius vartotojų įrenginius. Mes dar kartą rekomenduojame mobiliuosiuose įrenginiuose neįjungti gamintojo nustatymų ir uždrausti priedų įdiegimo galimybę iš šalutinių šaltinių. Tačiau, turint omenyje, kad pinigų vagystės būdai tampa vis įmantresni, vienintelis patikimas apsaugos būdas – apsauginės programinės įrangos įdiegimas“, – pabrėžė Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.