Новые мобильные вирусы, маскирующиеся под бесплатное видео с Кубка Мира и другие популярные темы, были выявлены на прошлой неделе Центром безопасности мобильных устройств компании "NetQin Mobile". 23 июня на них было подано и зафиксировано более 500 жалоб
Как сообщает ПРАЙМ-ТАСС, эти вирусы идентифицируются как ShadowSrv.A, FC.Downsis.A, BIT.N и MapPlug.A. Они встраиваются в мини-игры для мобильных устройств и предлагают пользователям загрузить их. После загрузки устройство попадает под контроль оператора вируса. Модель размножения этих вирусов такая же, как и у ботнетов на ПК, поэтому их тоже назвали ботнетами.
Термин “ботнет” обычно используется для описания угроз безопасности ПК, когда группа компьютеров управляется вредоносным приложением, которое находится под контролем и управлением только своего владельца или программного источника. “Ботнет” может также означать легальную сеть из нескольких компьютеров, которые пользуются общими ресурсами обработки программ. Хотя цель создателя вируса неизвестна, модель распространения трех вирусов указывает на то, что на мобильных устройствах появились вирусы типа ботнет, которые со временем могут стать большой угрозой.
“Из-за стремительного распространения мобильных приложений смартфоны стали привлекательной целью для создателей вирусов. Многие угрозы безопасности, которые когда-то распространялись только на ПК, такие как ботнеты, теперь перешли на мобильные устройства, чтобы максимизировать финансовую прибыль”, – сказал д-р Линь Юй, главный исполнительный директор NetQin.
По данным провайдеров услуг мобильной безопасности, эти вирусы будут либо отправлять сообщения непосредственно всем, кто занесен в адресную книгу, либо на случайные телефонные номера путем подключения к серверу; в обоих случаях пользователь телефона понесет расходы на оплату услуг связи. Более того, вирусы будут удалять отправленные сообщения из пользовательских журналов Outbox и SMS. Вирусы будут отправлять сообщения с очень привлекательными темами, такими как бесплатное видео с Кубка Мира, самые популярные телепрограммы со свиданиями вслепую и т.д. Все сообщения, содержащие URL-адреса, связаны с вредоносными сайтами, которые пользователи не смогут увидеть, пока не нажмут на ссылку и не попадутся в ловушку вируса.
Целями этих ботнетов являются мобильные устройства с ОС S60 3-й и 5-й версий. По оценкам Центра безопасности мобильных устройств компании NetQin, заражено около 100 000 мобильных телефонов. NetQin уже обновила вирусную базу данных, чтобы гарантировать своевременную защиту пользователей. Тем временем поставщики услуг безопасности в тесном сотрудничестве с операторами пытаются заблокировать вредоносные URL и предотвратить дальнейшее распространение вирусов.
Напомним, киберпреступники используют Чемпионат мира по футболу для атак на предприятия. По данным компании “Symantec”, злоумышленники эксплуатируют интерес к с чемпионату, пытаясь получить доступ к корпоративной информации. Первым шагом таких атак зачастую становится распространение сообщений через электронную почту или социальные сети.