„Kaspersky Lab“ ne kartą skelbė apie mobiliąją kenkėjišką programinę įrangą, siunčiančią SMS premium numeriais arba vagiančią pinigus iš vartotojų banko sąskaitų. Apgavikai savo ruožtu nesėdi rankų sudėję ir nuolat kuria naujus vagystės būdus. Neseniai „Kaspersky Lab“ ekspertai aptiko naują „Trojos“ virusą „Waller“, kuris ne tik siunčia mokamas SMS žinutes, bet taip pat bando pavogti pinigus iš elektroninės piniginės QIWI.

Patekęs į vartotojo telefoną šis virusas kreipiasi į savo valdantį serverį, atlikdamas standartinius tokių programų veiksmus: patikrina balansą, siunčia SMS, diegia kitas kenkėjiškas programas ir pan. Tačiau be šių funkcijų, „Waller“ turi dar kelias galimybes, kurios leidžia jam tuštinti elektroninę QIWI piniginę, registruotą užkrėsto išmaniojo telefono savininko numeriu. Gavęs atitinkamą komandą „Trojos“ virusas patikrina „QIWI-Wallet“ sąskaitos balansą siųsdamas SMS trumpuoju numeriu. Gautus atgal pranešimus virusas perima ir persiunčia apgavikams. Teigiamo elektroninės piniginės balanso atveju virusas gali pradėti pinigų pervedimą iš vartotojo sąskaitos į kenkėjų nurodytą „QIWI-Wallet“ sąskaitą. Šiam tikslui pagal komandą virusas trumpuoju numeriu siunčia atitinkamą SMS, kurioje nurodytas apgavikų piniginės numeris ir perlaidos suma.

Panašūs pinigų vagystės iš elektroninių piniginių mechanizmai atveria apgavikams plačias galimybes vogti pinigus iš vartotojų netgi tose šalyse, kur negalioja premium numeriai. Tarp jų – Rumunija, Brazilija, Kazachstanas, Baltarusija, Moldova, Jordanija, JAV, o kitose 15 šalių paslauga teikiama pagal frančizės modelį.

„Vartotojai, kurie naiviai tiki, kad kenkėjiškos programos gali sukelti tik nežymų finansinį praradimą, greičiausiai pakeis požiūrį. QIWI mokėjimo sistemoje per dieną leidžiamos perlaidos iki 290 eurų, o prarasti tokią sumą nejuokai. Nors kol kas „Waller“ nelabai populiarus, pastaruoju metu apgavikai vis aktyviau stengiasi šiuo virusu užkrėsti mobiliuosius vartotojų įrenginius. Mes dar kartą rekomenduojame mobiliuosiuose įrenginiuose neįjungti gamintojo nustatymų ir uždrausti priedų įdiegimo galimybę iš šalutinių šaltinių. Tačiau turint omenyje, kad pinigų vagystės tampa vis įmantresnės, vienintelis patikimas apsaugos būdas – apsauginės programinės įrangos įdiegimas“, – pabrėžė Romanas Unučekas, „Kaspersky Lab“ antivirusų ekspertas.

„Trojos“ virusas plinta iš kenkėjų tinklalapių kaip įvairūs priedai, tarp jų – universal android firmware, media player classic for android, change your voice on android. Be to, nuorodos į „Waller“ aptinkamos ir SMS šlamštalaiškiuose.