Фальшивое мобильное приложение «ВКонтакте» крадет деньги пользователей
Эксперты российской антивирусной компании «Доктор Веб» обнаружили поддельное мобильное приложение для доступа в популярную социальную сеть «ВКонтакте», незаметно списывающее деньги со счета владельцев мобильных телефонов с поддержкой платформы Java, сообщила компания в среду.
Как утверждают представители «Доктор Веб», это один из первых случаев, когда злоумышленники создают поддельное Java-приложение для «ВКонтакте» — самой популярной в России социальной сети. Хотя информации о количестве заражений данным приложением пока нет, потенциально оно очень опасно, поскольку платформу Java поддерживает большинство недорогих мобильных телефонов и ряд смартфонов, присутствующих на российском рынке.
Ссылки на приложение распространяются через спам-сообщения в программе ICQ, которую часто используют пользователи мобильных телефонов. Программа представляет собой файл в формате .jar, способный запуститься практически на любом мобильном устройстве с поддержкой Java.
В процессе установки приложение отсылает SMS на один из платных номеров и просит пользователя ввести в соответствующей форме на сайте злоумышленников полученный в ответном SMS код. По данным компании, стоимость одного сообщения на короткие номера, используемые злоумышленниками, варьируется от 150 до 300 рублей, в зависимости от номера.
В «Доктор Веб» сообщили, что пока известно о трех хакерских сайтах, через которые распространяется приложение, но эксперты ожидают, что их станет больше уже в ближайшее время.
По данным российской антивирусной компании «Лаборатория Касперского», в 2011 году около 32% от общего объема вредоносного ПО для мобильных устройств приходилось на платформу Java. Она занимает второе место в рейтинге самых опасных платформ после Android, на которую в минувшем году пришлось 59% вредоносных программ.