main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
13
gru
 

Trojan w aplikacji - wyłudzanie poprzez SMS

 

Koń Trojański o nazwie SMSSend.3666, pod przykrywką „VKMusic 4 for MAC”, nazwy która odnosi się do popularnej aplikacji umożliwiającej słuchanie muzyki, dostępnej na popularnych Rosyjskich portalach społecznościowych, podczas instalacji prezentuje komunikat proszący użytkownika o podanie numeru telefonu.



Użytkownicy, którzy go podali, otrzymali obciążony rachunek telefoniczny, wzbogacony o zaprezentowaną wyżej ukrytą transakcję.
Zarażony instalator rozprzestrzenia się dzięki tzw. „programowi partnerskiemu” – serwisowi ZipMonster (Zipmonster.ru), który do najuczciwszych nie należy. Znany jest on bowiem ze wspierania twórców malware poprzez pomoc-pośredniczenie w spieniężaniu ich złośliwości.

Prawdziwy VKMusic znajduje się po adresem: http://vk.com/vkmusicmac


Jak się chronić?

Jeżeli jakikolwiek program podczas instalacji poprosi was o numer telefonu, należy zignorować jego polecenia, przerwać instalację i usunąć plik. To dotyczy głównie posiadaczy MAC`ów, gdzie technika aktywacji SMS nie jest stosowana.

W przypadku programów Windows, można spotkać się z tego rodzaju sposobami np. ALLPlayer oferuje automatyczne pobieranie kodeków z serwerów, do których dostęp można uzyskać podając SMS – ten sposób przetestowaliśmy i jest bezpieczny.



W programie po kliknięciu >>>Pobierz KOD<<< użytkownik zostaje przekierowany na bezpieczną (jak dotąd), oficjalną stronę (http://www.allpayment.pl/live-pl?c=PL), w celu zrealizowania płatności poprzez SMS. Twórcy programów celowo nie wdrażają opcji `podaj sms` bezpośrednio do swojego programu, aby ustrzec siebie i użytkowników przed podróbkami, krążącymi po sieci.

Jednak w takich wypadkach także należy zachować szczególną ostrożność ponieważ, gdy pobierzecie program z nieoficjalnego źródła, musicie się liczyć z tym, iż może być on zarażony złośliwym kodem. Wówczas możecie zostać przekierowani na stronę phishingową wyglądającą zupełnie jak oryginał.

Zawsze pobierajcie pliki i programy ze sprawdzonych i oficjalnych źródeł, aby przykładowe podanie SMS`a nie zamieniło się w ogromny rachunek telefoniczny.

 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 11:38:27 13.12.2012
  Podobne w słowie: Apple MAC trojan SMS VKMusic Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
6 * 7 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki pies na tle nieba
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0110s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }