Новый вид троянского вируса для Android приложений был недавно зафиксирован в интернете. После установки приложения на Android-устройство жертвы, вирус отправляет SMS на номер 7494 с номером кошелька хакеров и суммой перевода.

Новый вирус получил название Waller. «Лаборатории Касперского» уже заинтересовалась данным вирусом и прокомментировала что вирус опасен только для Android-устройств. Главной отличительной черта вируса является скрытая возможность воровать деньги с QIWI- Wallet.

Изучив вирус Waller специалисты «Лаборатории Касперского» установили что С&C-сервер арендованный злоумышленниками располагается по адресу playerhome.info, сам домен принадлежит французской компании. Забавно что email владельца расположен на сервере «Яндекс.Почта».

Вирус работает по простому принципу. Получив команду с сервера Waller проверяет баланс кошелька QIWI-Wallet. После проверки если у жертвы имеется кошелек и баланс на кошельке не равен нулю он начинает перевод средств со счета жертвы на счет злоумышленника. Таким способом за 24 часа можно вывести не больше 15 тыс.руб.

«Вирус распространяется под видом приложений с сайтов злоумышленников - например, как "android universalnaya proshivka", "media player classic dlya android", "golosomenyalka na android". Кроме того, ссылки на Waller рассылаются в SMS-спаме», - пишет Унучек.

Хоть вирус и фиксируется не очень часто но в «Лаборатории Касперского» говорят что активность Waller за последнее возросла.

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru