ноябрь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

показать все 

31.10.2025

Почти 70% компаний не используют системы защиты от утечек данных

Читать далее 

30.10.2025

Айсорс запустил Центр промышленной автоматизации

Читать далее 

30.10.2025

Каждая вторая компания в мире внедряет системы управления процессами — рынок вырос вдвое за год

Читать далее 

30.10.2025

State of DevOps Russia 2025: рост зрелости команд, интеграция AI и приоритет безопасности

Читать далее 

30.10.2025

70% компаний не соответствуют требованиям закона о защите персональных данных

Читать далее 

показать все 

31.10.2025

Поддержка 1С - "черная дыра" IT- бюджета: как превратить хаос в управляемый процесс и оптимизировать затраты

Читать далее 

18.10.2025

Как посчитать реальную выгоду от ИИ в видеонаблюдении?

Читать далее 

18.10.2025

Управление расходами: режем косты с помощью ИИ

Читать далее 

17.10.2025

Безопасность как сервис (SECaaS)

Читать далее 

16.10.2025

До 97% выросло количество людей, которые реагируют на утечку своих персональных данных

Читать далее 

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Главная / Новости партнеров / Удар по кошельку: «Лаборатория Касперского» обнаружила троянец, ворующий деньги с QIWI-Wallet

«Лаборатория Касперского» неоднократно сообщала о мобильном вредоносном ПО, отправляющем SMS на премиум-номера или ворующем деньги с банковских счетов пользователей.

Злоумышленники, в свою очередь, не сидят сложа руки и постоянно придумывают новые способы кражи денег. Недавно эксперты «Лаборатории Касперского» обнаружили новый в своем подходе к незаконному обогащению троянец Waller – помимо отправки платных SMS, зловред также пытается украсть деньги с электронного кошелька QIWI.

Попав на телефон пользователя, этот троянец обращается к своему управляющему серверу за командами, выполняя стандартные для таких программ действия: проверка баланса, отправка SMS, установка других вредоносных программых и прочее. Однако помимо этого Waller обладает еще несколькими возможностями, которые позволяют ему опустошать электронный кошелек QIWI, зарегистрированный на номер владельца зараженного смартфона. Получив соответствующую команду, троянец проверяет баланс счета QIWI-Wallet, отправляя SMS на короткий номер. Полученные в ответ сообщения троянец перехватывает и переправляет их злоумышленникам. В случае положительного баланса электронного кошелька троянец может начать переводить деньги со счета пользователя на другой счет QIWI-Wallet, указанный мошенниками. Для этого по команде троянец отправляет на короткий номер соответствующее SMS, в котором указаны номер кошелька злоумышленников и сумма перевода.

Подобные механизмы кражи денег с электронных кошельков дают злоумышленникам широкие возможности воровать деньги у пользователей даже в тех странах, где не действуют премиум-номера, так как платежный сервис QIWI работает на рынках еще семи стран помимо России. В их число входят Румыния, Бразилия, Казахстан, Белоруссия, Молдавия, Иордания, США, а в 15 других странах сервис представлен по модели франшизы.

«Пользователи, пребывающие в заблуждении, что вредоносные программы если и могут нанести финансовый ущерб, то незначительный, скорее всего, поменяют свою точку зрения после распространения подобных троянцев. В платежной системе QIWI в течение одного дня допускаются переводы общей суммой до 15000 рублей – а это серьезный удар по кошельку жертвы. И несмотря на то что Waller пока не очень популярен, в последнее время злоумышленники все активнее пытаются заражать мобильные устройства пользователей этим троянцем. Мы в очередной раз порекомендуем не включать на мобильных устройствах «Режим разработчика» и запретить возможность установки приложений из сторонних источников. Однако, если учесть, что способы кражи денег киберпреступниками становятся все более изощренными, единственной надежным средством защиты является установка защитного ПО», – отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Троянец распространяется с сайтов злоумышленников под видом различных приложений, среди них – android universalnaya proshivka, media player classic dlya android, golosomenyalka na android. Кроме того, ссылки на Waller встречаются в SMS-спаме.

С более подробным анализом поведения троянца можно ознакомиться по ссылке: www.securelist.com/ru/blog/208210717/Vorovstvo_iz_koshelka.

***

За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 8700.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи