Комментарии экспертов Мобильникам россиян угрожает новый "троян"
Персоны
Специально для россиян хакеры создали вирус, который снимает деньги с номеров абонентов российских операторов мобильной связи. Троянскую программу обнаружили специалисты финской антивирусной компании F-Secure. Забравшись в смартфон, она начинает незаметно отправлять СМС на платные номера мошенников. "Троян" маскируется под обновления популярного в России браузера для мобильных устройств Opera Mini. Он предназначен для установки на операционную систему Symbian, на которой работают телефоны Nokia. С подробностями для "Вестей ФМ" - главный редактор журнала "Хакер" Никита Кислицин.
"Вести ФМ": Как обнаружить "троян"?
Кислицин: Лучше всего не устанавливать его или постараться вовремя, еще в момент загрузки, его обнаружить.
"Вести ФМ": А как отличить "троян" от обычного обновления?
Кислицин: Просто предложений об обновлении браузера Opera не бывает, когда вы посещаете какие-то сайты. Если вы не уверены, что это действительно браузер Opera вам предлагают обновить, вы откажитесь, не соглашайтесь, не нажимайте "Да", не принимайте правила установки, не принимайте сертификат. Скажите на все это "Нет", а дальше, если хотите проверить, есть ли реально обновления, запустите просто с нуля браузер и через опции проверьте, есть ли обновления для него.
"Вести ФМ": Если все-таки люди обновлялись, как обнаружить, что вирус находится?
Кислицин: Крайне просто: проверьте баланс своего счета и сделайте выписку. Если сразу после так называемого обновления были отправлены СМС на платные номера, то, несомненно, вы заражены этим "трояном". Если нет, то нет, потому что все это он делает сразу.
"Вести ФМ": Финские специалисты еще сообщают, что вирус стирает сообщения, чтобы подчистить за собой следы. Но свои сообщения он не может отличить от сообщений, которые уже находятся в памяти телефона, поэтому стирает все.
Кислицин: Насколько я читал в блоге F-Secure, там несколько обтекаемо написано, что, по-моему, он не все стирает, а подчищает. Я с трудом представляю, чтобы он не смог отличать свои собственные сообщения от чужих - это очень просто сделать. Зачем так "палиться" и тереть все сообщения?! С другой стороны, им это абсолютно не важно, потому что как только вы установили эту штуку, он немедленно отправляет сообщение, а что дальше происходит с вашим телефоном, их совершенно уже не интересует.
"Вести ФМ": Скажите, а сколько можно потерять таким образом? У мошенников есть какие-либо ограничения морально-этические?
Кислицин: Обычно здесь речь идет о микроплатежах в несколько долларов. Это примерно то, что обычно снимается при платежах с помощью СМС. Ясно, что 1000 долларов так не снимешь, редко у кого есть такие суммы на телефоне, лимит не позволяет это сделать. И к тому же это будет очень легко обнаружить, это будет выглядеть очень странно. А вот платежи в районе доллара-двух - это огромный вал платежей, заметить там поддельные операции очень и очень сложно.
Полностью слушайте в аудиоверсии.
