В России обнаружен один из авторов троянца Pincer

Брайн Кребс обнаружил одного из авторов троянца для Android под названием Pincer. Этот троянец занимается перехватом SMS-сообщений при общении клиента с банком, чтобы обмануть систему подтверждения денежных переводов. В коде троянца исследователи из F-Secure обнаружили ссылку на компанию, которая была обнаружена Кребсом в Новосибирске. В частности, её учетные записи в Twitter и Google+ по данным Кребса поддерживает Юрий Шмаков, который назвал себя "Android-программистом".

Кребс послал ему письмо для выяснения подробностей, и оказалось, что он действительно разрабатывал код для Android под заказ. Однако он считал, что разрабатывает средство защиты от SMS-спама. Дело в том, что разработанный Шмаковым код занимается фильтрацией SMS по заранее заданым признакам, поэтому фильтр в том числе может и анализировать содержание SMS-сообщения. Самым сложным по словам Шмакова оказалось реализовать механизм фильтрации USSD-запросов без использования прав пользователя Root - тем не менее эта задача была решена. Сообщение, посланное Кребсом по указанному Шмаковым, адресу заказчика осталось без ответа.

Следует отметить, что это не первый случай использования злоумышленником заказных разработчиков "в тёмную". Такие ситуации уже встречались как в Калифорнии, так и в России. Это с одной стороны затрудняет поиск реальных злоумышленников, а с другой - независимые разработчики оставляют в коде опознавательные знака, поскольку считают, что им не чего бояться. По этим-то знакам их и удается вычислить. Причём если такой след и ведёт в Россию, это совсем не означает, что и авторы вредоносной программы также находяться на территории нашей страны.

Оцените материал:
Total votes: 186
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.