"Лаборатория Касперского" обнаружила новую модификацию мобильного 
троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в 
социальной сети "ВКонтакте". Эксперты отмечают, что это новый этап 
эволюции распространения мобильного вредоносного программного 
обеспечения. 



Как сообщает CyberSecurity, 
троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее 
сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского" 
в мае 2008 года. Новая версия отличается методом распространения: для 
доставки мобильного вредоносного ПО вирусописатели впервые 
задействовали социальную сеть. 



Заражение данной троянской программой происходит по следующей схеме. 
Войдя на сайт, пользователь "ВКонтакте" получает сообщение от имени 
человека, внесенного в список друзей, с рассказом о возможности 
бесплатно пополнить свой мобильный счет. В сообщении предлагается через 
указанную ссылку скачать на мобильное устройство JAVA-программу, при 
подключении к которой якобы произойдет пополнение мобильного счета 
участника акции на сумму от 500 до 555 рублей. 



На самом деле после установки указанного JAVA-приложения на мобильный 
телефон и его запуска, троянская программа отправляет SMS-сообщение на 
пять коротких премиум-номеров, списывая, таким образом, сумму за 
отправленные сообщения со счета зараженного телефона. По данным 
экспертов "Лаборатории Касперского", стоимость одного SMS-сообщения, 
отсылаемого троянцем с инфицированного телефона, составляет порядка 250 
рублей. Префиксы сообщений и сами номера берутся из manifest-файла, 
хранящегося внутри jar-архива. В ряде случаев загрузка троянца 
сопровождается попыткой получить логин и пароль пользователя сайта 
"ВКонтакте" через подложный сайт с помощью фишинг-технологий. Получив 
такие данные, злоумышленники рассылают спам от имени обманутого 
пользователя через его контакт-лист. 



"С точки зрения программного кода, троянец не представляет собой ничего 
принципиально нового, более того, Trojan-SMS.J2ME.Konov.b весьма прост. 
Данный случай любопытен, прежде всего, как факт, свидетельствующий о 
процессе изменения схем распространения мобильного вредоносного ПО, - 
отмечает ведущий вирусный аналитик "Лаборатории Касперского" Денис 
Масленников. - В практике борьбы с вирусами и зловредным ПО ранее не 
было зафиксировано случаев массовой спам-рассылки мобильных троянцев 
через социальные сети, однако эксперты "Лаборатории Касперского" 
прогнозировали подобное развитие событий еще в середине текущего года, 
выделяя тенденцию активного развития мобильного вредоносного ПО".