Троянец в QIWI-кошельке

Недавно эксперты «Лаборатории Касперского» обнаружили новый в своём подходе к незаконному обогащению троянец Waller — помимо отправки платных SMS, зловред также пытается украсть деньги с электронного кошелька QIWI.

Попав на телефон пользователя, этот троянец обращается к своему управляющему серверу за командами, выполняя стандартные действия: проверка баланса, отправка SMS, установка других вредоносных программ и прочее. Однако помимо этого Waller обладает ещё несколькими возможностями, которые позволяют ему опустошать электронный кошелек QIWI, зарегистрированный на номер владельца заражённого смартфона. Получив соответствующую команду, троянец проверяет баланс счёта QIWI-Wallet, отправляя SMS на короткий номер. Полученные в ответ сообщения троянец перехватывает и переправляет их злоумышленникам. В случае положительного баланса электронного кошелька троянец может начать переводить деньги со счёта пользователя на другой счёт QIWI-Wallet, указанный мошенниками. Для этого по команде троянец отправляет на короткий номер соответствующее SMS, в котором указаны номер кошелька злоумышленников и сумма перевода.

Специалисты «ЛК» напоминают, что как платёжный сервис QIWI, помимо Казахстана, работает на рынках ещё семи стран.

«Пользователи, пребывающие в заблуждении, что вредоносные программы если и могут нанести финансовый ущерб, то незначительный, скорее всего, поменяют свою точку зрения после распространения подобных троянцев. В платёжной системе QIWI в течение одного дня допускаются переводы общей суммой до 70 500 тенге — а это серьёзный удар по кошельку жертвы.

Мы в очередной раз порекомендуем не включать на мобильных устройствах „Режим разработчика“ и запретить возможность установки приложений из сторонних источников. Однако, если учесть, что способы кражи денег киберпреступниками становятся всё более изощрёнными, единственным надёжным средством защиты является установка защитного ПО», — отметил антивирусный эксперт «Лаборатории Касперского» Роман Унучек.