«Лаборатория Касперского» сообщает в корпоративном блоге, что ее специалистами был обнаружен вредоносный объект, получивший название Trojan-SMS.AndroidOS.Svpeng.a. Задачей этого троянца является выполнение команд, поступающих с командного сервера. Такой подход характерен для большинства вредоносных программ класса Trojan-SMS, поскольку обеспечивает более гибкую реакцию владельца троянца на изменение окружающих условий: сотового оператора, баланса счета, времени суток.
Однако, в отличие от своих собратьев, новый SMS-троянец, предоставляет своим хозяевам возможность хищения денег не с мобильного, а с банковского счета жертвы. Попав на мобильное устройство, Trojan-SMS.AndroidOS.Svpeng.a никак не проявляет себя, пока не получит какую-либо команду от своих хозяев. Для общения с удаленным C&C сервером и получения команд троянец использует POST запросы.
В ходе расследования троянец, например, отправил SMS со словом Balance на номер 900, на котором работает сервис взаимодействия с услугой «Мобильный банк» «Сбербанка России». Таким образом владельцы троянца проверяли, привязан ли данный мобильный номер к счету в «Сбербанке» и узнавали баланс этого счета, сообщает ko.com.ua.
