При стандартном сценарии мошенники рассылали SMS с вредоносными ссылками с «коротких» цифровых или буквенных номеров. Сегодня, когда «МегаФон» ужесточил контроль над подобными рассылками, создатели вирусов ищут другие способы распространения вредоносного ПО. Новый вид троянских программ превращает в источник распространения каждый зараженный телефон: вирус отправляет по всей базе контактов SMS со ссылкой на источник заражения. Сообщение может содержать безобидную фразу, например, «Посмотри, мое фото для тебя!» или «Зацени крутую ссылку». При переходе по ссылке в сообщении адресат установит вредоносное программное обеспечение на свой смартфон.
«Мошенники разрабатывают все более изощренные виды вредоносного программного обеспечения. И если раньше они пытались сыграть на любопытстве, то теперь, скорее, на доверии пользователей. Вы наверняка даже не ожидаете получить в сообщении от своего друга, родственника или начальника вредоносную ссылку, — предупреждает директор по предотвращению мошенничества Сергей Хренов. — Здесь помочь может только ваша бдительность: каким бы ни был соблазн перейти по ссылке и посмотреть фото, открытку или послушать мелодию «специально для вас», не делайте этого. Вирусы могут опустошить ваш счет, а вы, сами того не зная, станете звеном в цепочке распространения троянской программы».
«По данным «Лаборатории Касперского», к наиболее распространенным троянским программам, осуществляющим кражу контактов пользователя или вредоносную SMS-рассылку по адресной книге абонента, относятся Trojan-SMS.AndroidOS.Stealer.a и Trojan-SMS.AndroidOS.Opfake.bo. В период с ноября 2013 года по январь 2014 года количество задетектированных атак с использованием этих зловредов увеличилось почти в 3 раза. Более того, в среднем каждая пятая атака на пользователей мобильных устройств осуществляется с использованием троянца Stealer», — комментирует Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
Для защиты от вредоносных программ «МегаФон» и «Лаборатория Касперского» рекомендуют установить антивирусное ПО на свои мобильные устройства и проявлять осмотрительность, даже если вы получаете сообщение от абонента, которому доверяете. Не переходите по ссылкам в SMS, прежде чем убедитесь, что сообщение действительно прислал знакомый вам человек, а не его телефонный аппарат в автоматическом режиме. Полученная троянская программа может отправлять с вашего телефона платные SMS, похищать данные о банковской карте, привязанной к абонентскому номеру, а также передавать злоумышленнику хранящуюся в телефоне личную информацию и тексты сообщений.