| 7 апреля 2014 В Сети зафиксирован новый троянский вирус, получивший название Waller. По данным экспертов из «Лаборатории Касперского», вредонос направлен на Android-устройства. Главной особенностью вируса является способность похищать средства с электронного кошелька QIWI. Проанализировав троянское приложение, специалисты компании установили, что подконтрольный злоумышленникам С&C-сервер находится по адресу playerhome.info, а домен зарегистрирован на французскую компанию. Тем не менее, электронная почта владельца расположена на сервисе «Яндекс.Почта». «Помимо стандартного для Trojan-SMS функционала, Waller обладает еще несколькими возможностями, которые позволяют ему опустошать кошельки QIWI-Wallet владельцев зараженных смартфонов, - пишет эксперт ЛК Роман Унучек. - Получив соответствующую команду, троянец проверяет баланс счета электронного кошелька QIWI-Wallet. Для этого он отправляет SMS на номер 7494». В случае наличия электронного кошелька (и средств на нем), Waller может начать перевод средств со счета жертвы. С этой целью на выше указанный номер отправляется сообщение, содержащее номер кошелька злоумышленников и сумма перевода. Ежедневно переводить можно до 15 тыс. руб. Унучек подчеркивает, что задействование электронных кошельков позволяет осуществлять переводы средств даже в государствах, в которых не поддерживается возможность отправки SMS на премиум-номера. В частности, жертвами злоумышленников могут стать владельцы кошельков QIWI из России, Румынии, Бразилии, Казахстана, Беларуси, Молдовы, Иордании и США. Эксперт также отмечает, что еще в 15 государствах сервис представлен по модели франшизы. «Троянец распространяется с сайтов злоумышленников под видом различных приложений - например, как "android universalnaya proshivka", "media player classic dlya android", "golosomenyalka na android". Кроме того, ссылки на Waller рассылаются в SMS-спаме», - пишет Унучек. Несмотря на то, что вирус используется довольно редко, в ЛК говорят, что в последнее время активность Waller возросла. |
 Утечка информации. Человеческий факторПрежде всего несколько слов о том, кто такие инсайдеры. Обычно этим термином называют тех сотруднико... |  Как легально контролировать переписку сотрудников через бесплатную почтуИспользование бесплатных почтовыхсервисов для рабочей переписки – это не просто моветон, это с... |
 Меры по защите персональных данных сотрудниковЧто такое персональные данные? За рубежом сложились два основных подхода к определению персональных... |  Договор на предоставление охранных услугПредоставление охранных услуг производится на основании договора, заключаемого заказчиком с исполнит... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
