Лаборатория Касперского нашла Sipnet червя

Лаборатория Касперского нашла особого мобильного червя, главной целью которого есть сервис интернет-телефонии сети Sipnet. В отличие от многого другого аналогичного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не ждя команды с сервера преступников.

Сразу после запуска червь регистрирует телефон в Sipnet. Деятельность червя Worm.AndroidOS.Posms.a в зараженном телефоне по большей части сводится к созданию аккаунта в сети Sipnet без ведома обладателя устройства.

Функциональности зловреда достаточно для того, чтобы самостоятельно руководить учетной записью и, в первую очередь, скрытно пополнять ее счет, переводя деньги со счета сотового телефона жертвы. Потом червь может настроить переадресацию звонков на другой номер и заказать звонок за счет обладателя устройства.

Владея возможностью рассылать SMS-спам сразу после запуска, новый червь сначала распространялся весьма деятельно: менее чем за день защитный продукт Kaspersky Internet Security для Android предотвратил более 400 установок этого зловреда. После того, как число заблокированных установок достигло пика, сервер преступников, с которого загружалась вирус, стал недоступен - и количество заражений сходу быстро пошло на спад. Спустя семь дней показалась новая версия червя, но сервер распространения снова весьма скоро стал недоступен.

Червь Posms имеет достаточно замечательную функциональность, исходя из этого весьма необычно, что его распространение раз за разом скоро заканчивается. Согласно точки зрения экспертов, быть может, преступники оттачивают его функциональность и в будущем планируют массированную атаку.