Союз программистов Юга России
Союз програмистов юга россии лого

Союз
программистов
юга России

Войти/регистрация

Половина мировых троянов написана российской группировкой SMS-мошенников

Специалисты обнаружили в России группу из 10 компаний, которые поставили на коммерческие рельсы SMS-мошенничество. Стать участником сети дистрибуции вредоносного контента и зарабатывать на этом может любой желающий, без глубоких знаний.

Калифорнийская компания Lookout, специализирующаяся на антивирусах для мобильных устройств, раскрыла группу из десяти российских организаций, занимающихся SMS-мошенничеством, обкрадывая владельцев смартфонов на платформе Android.

По данным Lookout, вредоносные приложения для SMS-мошенничества, написанные в России, составляют более 50% всего обнаруженного в первой половине 2013 г. в мире вредоносного ПО.

Российская организованная группа - в Lookout ее назвали Malware Headquarters - является создателем веб-сайтов, которые позволяют присоединиться к организованному бизнесу любому желающему, пройдя простую регистрацию.

После регистрации участник платформы получает в свое распоряжение комплект инструментов, которые позволяют распространять вредоносное программное обеспечение для Android-смартфонов через ссылки на якобы загрузку популярных приложений, картинок, порнографии и бесплатной музыки.

Посетив подставной сайт, она думает, что устанавливает подлинное приложение, на самом же деле это приложение не является тем, как указано в его описании. Попасть на подставной сайт можно как по ссылке в поиске, так и через Twitter. Основным средством распространения ссылок является именно этот микроблогговый сервис.

После установки в смартфон приложение отправляет SMS-сообщения на платные номера без ведома пользователя. Malware Headquarters получает данные средства и делится ими со своими удаленными сотрудниками. По подсчету Lookout, на Malware Headquarters работают тысячи людей, которые зарабатывают в месяц от $700 до $12 тыс.


Схема, по которой работает участник проекта

В задачи Malware Headquarters входят: разработка и поддержка работоспособности вредоносных Android-приложений, регистрация и управления короткими номерами, на которые выполняется отправка платных сообщений, учет и выплата вознаграждений, а также хостинг вредоносного контента.

Malware Headquarters предлагает пошаговые инструменты для самостоятельного распространения вредоносных приложений. По словам представителей Lookout, они настолько просты в освоении, что примкнуть к армии распространителей может практически любой желающий, технически не грамотный человек.

Помимо вышеперечисленного, платформа включает систему рейтинга, которая призвана стимулировать сотрудников к достижению более высоких результатов. Кроме того, Malware Headquarters оказывает техническую поддержку своим пользователям, как если бы это была вполне легальная компания, продающая, например, веб-сервисы.

Результаты расследования были опубликованы в докладе, представленном на конференции Def Con в Лас-Вегасе. Расследование было начато в декабре 2012 г. Его результаты основаны на многочисленных данных, полученных из различных источников. По данным Lookout, группа компаний Malware Headquarters ответственна за выпуск примерно 60% всего мобильного вредоносного кода в России.

Сергей Попсулин

Старт «космического грузовика» Dragon перенесен на 8 января

Единственный в мире многоразовый грузовой корабль несет на борту почти 2 тонны продовольствия, предметов первой необходимости и материалов для научных экспериментов.

Microsoft передала исходники MS-DOS и Word 1.0 в Музей компьютерной истории

Признавая историческую важность и коммерческую бесперспективность, Microsoft передала исходные коды MS-DOS 1.1 и 2.0, а также Word for Windows 1.1 в калифорнийский Музей компьютерной истории в Маунтин-Вью. Исходные коды известных продуктов можно свободно скачать и использовать по своему усмотрению, хотя как-то на практике использовать их уже вряд ли целесообразно.

Хакеры взломали базу данных министерства безопасности США

В США в результате хакерской атаки утеряны электронные данные на 25 тысяч сотрудников министерства внутренней безопасности. Не исключено, что число пострадавших от несанкционированного доступа может вырасти.

Новый троян Trojan:JS/Febipos похищает учетные записи Facebook

Антивирусное подразделение Microsoft заявило о появлении новой вредоносной программы. Она называется Trojan:JS/Febipos и угрожает пользователям браузеров Google Crome и Mozilla Firefox. В эти приложения троян устанавливается как фальшивое расширение игры для детей.