Российская антивирусная компания "Доктор Веб" сообщает об обнаружении поддельного приложения для доступа в популярную социальную сеть "ВКонтакте" с мобильного телефона, незаметно списывающего деньги со счета владельца аппарата. Зловредная программа запускается на мобильных телефонах с поддержкой платформы Java. Это один из первых случаев, когда злоумышленники создают поддельное Java-приложение для "ВКонтакте" - самой популярной в России социальной сети.
Хотя информации о количестве заражений данным приложением пока нет, потенциально оно очень опасно, поскольку платформу Java поддерживает большинство недорогих мобильных телефонов и ряд смартфонов, присутствующих на российском рынке.
Ссылки на приложение распространяются через спам-сообщения в программе ICQ, которую часто используют пользователи мобильных телефонов. Программа представляет собой файл в формате .jar, способный запуститься практически на любом мобильном устройстве с поддержкой Java.
Приложение отсылает sms на один из платных номеров и просит пользователя ввести в соответствующей форме на сайте злоумышленников полученный в ответном сообщении код. По данным компании, стоимость одного сообщения на короткие номера, используемые злоумышленниками, варьируется от 150 до 300 рублей, в зависимости от номера.
В "Доктор Веб" сообщили, что пока известно о трех хакерских сайтах, через которые распространяется приложение, но эксперты ожидают, что их станет больше уже в ближайшее время.
В в 2011 году, по данным другой российской антивирусной компании, "Лаборатории Касперского", около 32% от общего объема вредоносного ПО для мобильных устройств приходилось на платформу Java, напоминает РИА "Новости". Она занимает второе место в рейтинге самых опасных платформ после Android, на которую в минувшем году пришлось 59% вредоносных программ.