Ущерб от SMS-троянцев в России составляет 30 млн руб в месяц - эксперты
1 июля 2011 года
Около 30 миллионов рублей ежемесячно теряют российские пользователи мобильных телефонов из-за вредоносного программного обеспечения (ПО), предназначенного для тайной рассылки SMS-сообщений и совершения звонков на платные номера, сообщил в пятницу на конференции "Безопасное завтра рунета" ведущий антивирусный эксперт "Лаборатории Касперского" Денис Масленников.
По данным "ЛК", за последние пять лет число модификаций SMS-троянцев выросло более чем в 150 раз - если в 2006 году их было зарегистрировано всего три, то в первой половине текущего года таких вирусов насчитывалось уже 465.
Попадая в телефон, такое вредоносное ПО начинает незаметно для владельца аппарата отсылать сообщения на премиальные номера, арендованные злоумышленниками, опустошая счет пользователя.
Больше всего мобильных троянцев - примерно 84% - создано для среды J2ME, которую поддерживают не только смартфоны, но и обычные телефоны. Около 7% вредоносных программ создано с прицелом на платформу Symbian, 5% - на Windows Mobile, а замыкает четверку платформа Android. На эту популярную мобильную систему рассчитано 4% выявленных SMS-троянцев.
Вредоносные программы для мобильных платформ особенно активно применяются киберпреступниками именно в России, отмечают в "ЛК".
"Популярность данного вида вредоносного ПО обусловлена исключительной простотой SMS-платежей в России", - рассказал Масленников.
SMS-платежи в нашей стране являются одним из самых легких способов оплаты различных виртуальных товаров и услуг. Для хакеров это один из простейших способов получить деньги быстро и без особого риска, прежде всего потому, что в России злоумышленники могут без особо труда арендовать короткий сотовый номер, используемый для мобильных транзакций.
Из-за высокой стоимости аренды коротких номеров зачастую применяется схема, при которой номер арендуется контент-провайдером и в дальнейшем сдается в субаренду нескольким клиентам, без должной проверки их "чистоплотности". В ряде случаев субарендатору даже не нужно подтверждать подлинность своих персональных данных, что позволяет хакерам избегать ответственности в большинстве случаев.
За то время, что требуется оператору для принятия мер в ответ на жалобы пострадавших пользователей, хакеры обычно успевают вывести часть денег, полученных в результате преступной деятельности.
"Мы штрафуем контент-провайдеров", - сказал на конференции руководитель департамента информационной безопасности компании "Вымпелком" (бренд "Билайн") Дмитрий Устюжанин, отвечая на вопрос о том, как оператор борется с данным видом угроз. Он также рассказал о размещенных в интернете материалах, с помощью которых компания информирует пользователей об угрозе SMS-мошенничества.
Однако статистика, собранная "Лабораторией Касперского", показывает, что подобные меры не способны радикально повлиять на ситуацию с мобильными троянцами. Участники конференции предположили, что одной из действенных мер может стать ужесточение правил, по которым контент-провайдеры предоставляют короткие номера в субаренду.
Конференция "Безопасное завтра рунета" проходит в пятницу в рамках традиционной IT-экспедиции по городам России, организованной "Лабораторией Касперского". В 2010 году местом назначения экспедиции был город Урюпинск, в 2011-м - город Козьмодемьянск.