По сообщениям «Лаборатории Касперского», мошенники активизировали свою деятельность на виртуальном пространстве, направив её на электронную валюту. На этот раз под удар попали пользователи, владеющие электронным кошельком в системе QIWI. Виновником «торжества» стал троянец под названием Waller, который, попав в смартфон, оказался способен напакостить владельцу мобильного устройства не только банальной отправкой коротких SMS на платные номера. Кроме уже привычной для подобных вирусов мошеннической операции вредоносное программное обеспечение может также изменить баланс на QIWI-счету явно не в пользу владельца кошелька. Конечно при условии, что кошелёк привязан именно к номеру на данном смартфоне.
Механизм взлома выглядит следующим образом: троян Waller отправляет запрос о состоянии баланса вашего электронного QIWI-кошелька, однако никакие ответы до обладателя смартфона не доходят. Вместо этого происходит переадресация входящей информации на номер злоумышленников, а те, в свою очередь, решают, на какую сумму они могут рассчитывать для выполнения операции по переводу средств. Все последующие манипуляции с вашими финансами происходят путём отправки коротких сообщений также без уведомлений владельца.
Основной проблемой для использующих электронную платёжную систему вроде QIWI является неосведомлённость о потенциальной опасности и новых методах обмана, которыми пользуются современные мошенники. Создаётся иллюзия полной безопасности привычной для многих связки «электронный кошелёк — мобильный телефон», но на деле это вовсе не так. Пользователь платёжной системы и модного гаджета должен помнить и полностью осознавать, что вирусы способны не только на перехват входящих сообщений, но и на самостоятельную их отправку.
Что касается троянца Waller, то он попадает в мобильную систему под видом безобидного «софта» для OS Android, наподобие «media player classic dlya android» или «golosomenyalka na android». Зачастую известия о его деятельности становятся доступными обладателю смартфона лишь тогда, когда баланс на электронном кошельке доходит до нулевого значения.
Пока что Waller не стал масштабным средством для воровства виртуальных денег, но подобные случаи имеются, а их частота идёт по возрастающей. Сотрудники «Лаборатории Касперского» напоминают, что избежать описанной неприятной ситуации владельцы современных смартфонов могут лишь в случае мониторинга за безопасностью системы при помощи антивирусов и сопутствующем контроле проводимых денежных операций. Само собой, желательно принять и дополнительные меры вроде запрета на установку сторонних приложений. |