„Kaspersky Lab“ ne kartą skelbė apie mobiliąją kenkėjišką programinę įrangą, siunčiančią SMS premium numeriais arba vagiančią pinigus iš vartotojų banko sąskaitų. Apgavikai savo ruožtu nesėdi rankų sudėję ir nuolat kuria naujus vagystės būdus. Neseniai „Kaspersky Lab“ ekspertai aptiko naują „Trojos“ virusą „Waller“ – be mokamų SMS siuntimo, virusas taip pat bando pavogti pinigus iš elektroninės piniginės QIWI.
Patekęs į vartotojo telefoną šis virusas kreipiasi į savo valdantį serverį, atlikdamas standartinius tokių programų veiksmus: patikrina balansą, siunčia SMS, diegia kitas kenkėjiškas programas ir pan. Tačiau be šių funkcijų, „Waller“ turi dar kelias galimybes, kurios leidžia jam tuštinti elektroninę QIWI piniginę, registruotą užkrėsto išmaniojo telefono savininko numeriu. Gavęs atitinkamą komandą „Trojos“ virusas patikrina „QIWI-Wallet“ sąskaitos balansą siųsdamas SMS trumpuoju numeriu. Gautus atgal pranešimus virusas perima ir persiunčia apgavikams. Teigiamo elektroninės piniginės balanso atveju virusas gali pradėti pinigų pervedimą iš vartotojo sąskaitos į kenkėjų nurodytą „QIWI-Wallet“ sąskaitą. Šiam tikslui pagal komandą virusas trumpuoju numeriu siunčia atitinkamą SMS, kurioje nurodytas apgavikų piniginės numeris ir perlaidos suma.
Panašūs pinigų vagystės iš elektroninių piniginių mechanizmai atveria apgavikams plačias galimybes vogti pinigus iš vartotojų netgi tose šalyse, kur negalioja premium numeriai. Tarp jų – Rumunija, Brazilija, Kazachstanas, Baltarusija, Moldova, Jordanija, JAV, o kitose 15 šalių paslauga teikiama pagal frančizės modelį.
„Vartotojai, naiviai tikintys, kad kenkėjiškos programos gali sukelti tik nežymų finansinį praradimą, greičiausiai pakeis požiūrį po panašių virusų poveikio. QIWI mokėjimo sistemoje per dieną leidžiamos perlaidos iki 290 eurų, o praradus tokią sumą būtų rimtas smūgis aukos piniginei. Nors kol kas „Waller“ nelabai populiarus, pastaruoju metu apgavikai vis aktyviau stengiasi šiuo virusu užkrėsti mobiliuosius vartotojų įrenginius. Mes dar kartą rekomenduojame mobiliuosiuose įrenginiuose neįjungti gamintojo nustatymų ir uždrausti priedų įdiegimo galimybę iš šalutinių šaltinių. Tačiau turint omenyje, kad pinigų vagystės būdai tampa vis įmantresni, vienintelis patikimas apsaugos būdas – apsauginės programinės įrangos įdiegimas“, – pabrėžė Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.
„Trojos“ virusas plinta iš kenkėjų tinklalapių kaip įvairūs priedai, tarp jų – universal android firmware, media player classic for android, change your voice on android. Be to, nuorodos į „Waller“ aptinkamos ir SMS šlamštalaiškiuose.