Лаборатория Касперского сообщила об активизации трояна, который ворует деньги из кошельков Qiwi, работа с которыми ведется через мобильные гаджеты под управлением ОС Android.
Обычно трояны воровали деньги посылкой платных sms на короткие номера. Однако владельцы смартфонов редко имеют большие суммы денег на счете у своего оператора связи.
Разработчики трояна Trojan-SMS.AndroidOS.Waller.a (называемого также Waller) решили эту "проблему". Они научились получать данные о сумме денег хранящейся на Qiwi-кошельке владельца гаджета и снимать деньги с него.
Троян распространяется через зараженные сайты в сети интернет под видом freeware программ или через рекламные рассылки спама. Лаборатория Касперского привела три типичных названия таких программ: «android universalnaya proshivka», «media player classic dlya android», «golosomenyalka na android».
После запуска трояна он инсталлирует на телефон серверную часть, которая в фоновом режиме перехватывает управление телефоном и позволяет управлять им удаленно, выполняя нужные хакеру команды.
Хакер может запросить баланс кошелька Qiwi, а также перевести деньги на любой другой кошелек. Может он также отлавливать sms приходящие с любого другого номера, сам рассылать sms, обновлять трояна до последней версии.
Способы недопущения трояна на свой смартфон (предложенный Лабораторией Касперского) очевидны. Запретить возможность установки любых приложений, установка приложений только из официального маркета, установка антивирусной защиты.
В данный момент Waller замечен лишь на территории России.