Android-троянец обчищает QIWI-кошельки

Управление кошельком по SMS позволяет вредоносному приложению красть до 15 000 рублей в день.

Злоумышленники находят новые способы заработать на вредоносных программах. Наиболее популярным способом «монетизации» Android-троянцев является отправка платных SMS на короткие номера, но в некоторых странах такая возможность отсутствует. Кроме того, на счете телефона обычно немного денег — менее тысячи рублей. Разработчики новой вредоносной программы Trojan-SMS.AndroidOS.Waller.a (далее — Waller) преодолели эти трудности, встроив в своего троянца возможность проверять и обчищать QIWI-кошельки.

Злоумышленники распространяют заразу со своих сайтов, маскируя Waller под полезное приложение: «android universalnaya proshivka», «media player classic dlya android», «golosomenyalka na android». Кроме того, ссылки на Waller рассылаются в SMS-спаме. В последнее время злоумышленники все активнее пытаются заражать мобильные устройства пользователей этим зловредом.

Если пользователь попадется в ловушку и установит Waller, троянец обращается на командный сервер за инструкциями. По команде злоумышленников Waller способен:

  • проверять баланс мобильного счета. Для этого он отправляет SMS на номер оператора мобильной связи, после чего перехватывает ответную входящую SMS;
  • отправлять SMS на указанный номер с указанным текстом;
  • открывать веб-страницу по указанному адресу;
  • обновлять себя до новейшей версии;
  • скачивать и устанавливать другие вредоносные объекты;
  • перехватывать SMS с указанных номеров;
  • рассылать SMS с указанным текстом по всем адресам из контакт-листа жертвы.

Однако помимо стандартных функций Waller способен опустошать кошельки QIWI Wallet владельцев зараженных смартфонов. Получив соответствующую команду, троянец проверяет баланс счета электронного кошелька QIWI Wallet. Для этого он отправляет SMS на номер 7494. Полученные в ответ SMS троянец перехватывает и переправляет их своим хозяевам.
Если Waller получает информацию о положительном балансе электронного кошелька, то троянец может переводить деньги со счета пользователя на указанный злоумышленниками счет QIWI Wallet. Отметим, что в течение одного дня можно перевести до 15 000 рублей. На сегодня Waller распространяется только в России, но, поскольку QIWI работает в 8 странах мира, включая США и Бразилию, не исключен его выход и на международную арену.

Для того чтобы снизить риск заражения мобильными вредоносными программами, мы рекомендуем пользователям:

  • не включать на мобильных устройствах «режим разработчика»;
  • не включать в настройках безопасности режим «Установка приложений из сторонних источников»;
  • устанавливать приложения только из официальных магазинов приложений (Google Play, Yandex Store и т.п.);
  • внимательно следить за теми правами, которые приложения запрашивают при установке. Если набор прав не соответствует назначению приложения (например, игра запрашивает право на отправку SMS), отказаться от установки подозрительного приложения;
  • использовать защиту для Android.
Советы