Специалисты известной антивирусной компании «Доктор Веб» в среду сообщили, что обнаружили поддельное приложение для мобильных устройств, которое якобы служит для доступа в соцсеть «ВКонтакте», а на самом деле незаметно списывает денежные средства со счетов владельцев мобильных аппаратов с поддержкой Java-платформы.
По словам представителей «Доктора Веба», это первый случай создания злоумышленниками поддельного Java-приложения для самого популярного в России социального ресурса «ВКонтакте». Пока нет сведений о точном количестве зараженных данным приложением устройств, но потенциально оно является очень опасным, и можно ожидать, что число жертв будет достаточно велико, поскольку платформа Java поддерживается подавляющим большинством недорогих мобильников, а также некоторыми смартфонами, присутствующими на российском рынке.
Ссылки на поддельное приложение злоумышленники распространяют посредством спам-сообщений в ICQ – популярный мессенджер у пользователей мобильных телефонов. Вредоносная программа имеет формат .jar и способна работать практически на любом мобильном аппарате с поддержкой Java.
При установке приложения пользователь должен отослать SMS-ку на платный номер и ввести полученный в ответной SMS-ке код на веб-сайте злоумышленников. По данным антивирусной компании, стоимость таких SMS-сообщений на используемые преступниками короткие номера составляет в зависимости от номера 150-300 рублей.
Эксперты из «Доктора Веба» заявили, что на данный момент им известно только о трех интернет-ресурсах, через которые хакеры распространяли поддельное приложение.
Comments are closed.