Пресс-конференция по теме "Атака на мобильные телефоны украинцев"

"Днепропетровская лаборатория антивирусных решений" совместно с представителем компании МТС приняла участие в пресс-конференции по теме "Атака на мобильные  телефоны украинцев"

С начала осени мобильные телефоны украинцев стали массово подвергаться вирусным атакам через sms-сообщения. 12 сентября технический директор Днепропетровского территориального управления МТС Геннадий Бородай и представитель лаборатории антивирусных решений Днепропетровска Александр Валуев рассказали журналистам более точную информацию по этому поводу.



https://www.youtube.com/watch?v=XDEyQvIfxtQ

Суть атаки заключается в том, что абонент получал sms от знакомого или незнакомого номера с текстом «Привет. Тебе фото» и ссылками на сайты motosan.ru и soloboro.ru. При прочтении sms, последующем переходе по ссылке и разрешении на загрузку файла, вирус устанавливается в системе и начинает отправлять сообщения по адресной книге абонента. Вирус также собирал персональные данные абонента и пересылал их на сервер злоумышленников.

«В первую очередь были задействованы службы безопасности ведущих мобильных операторов Украины, а также уведомлены правоохранительные органы, в частности служба безопасности Украины. Внутренние службы безопасности совместно с IT-специалистами занялись устранением этой проблемы, и были вычислены домены, с которых осуществлялась отправка этих программ. Домены были зарегистрированы в России, однако вычислить, кому они принадлежат практически невозможно», – рассказал Геннадий Бородай.

Страдали телефоны с программным обеспечением Android.

«Данный вирус собирал статистические данные с телефона: модель телефона, версия Android, телефонная книжка», – сообщил Александр Валуев.

Для того, чтобы впредь не попадаться на такие уловки, Геннадий Бородай советует не загружать неизвестные приложения и не посещать незнакомые сайты.

«Однако, если приложение все же запустилось, лучшим решением будет сразу отключить телефон, вытащить батарею и обратиться в сервисный центр», – заявил представитель компании МТС.

Домены motosan.ru и soloboro.ru, с которых отправлялись вирусные сообщения, сейчас заблокированы, однако возможно повторение атак.

 
Есть мнение Службы Безопасности Украины (http://www.sbu.gov.ua/sbu/control/uk/publish/article?art_id=130826&cat_id=130900&mustWords=sms&searchPublishing=1), что данное событие инициировано ФСБ России и пользователи украинских мобильных компаний "МТС-Украина", "Киевстар" и "Астелит" находятся под влиянием ФСБ России. Их атакуют российские спецслужбы, чтобы с помощью рассылок sms-сообщений заразить вирусом, который поражает контакты записной книжки.
...

Служба безпеки України попереджає, що протягом останніх діб з російських інформаційних ресурсів відбувається спланована спецслужбами РФ інформаційна диверсія із зараження шкідливими програмними продуктами мобільних телефонів українських громадян.

Користувачам українських мобільних компаній –  «Київстар», «МТС Україна» та «Астеліт», здійснюється масова розсилка sms-повідомлень такого змісту: «Привет. Тебе фото: https://soloboro.ru/zml/XXX-XXX-XX-XX» або «Привет. Тебе фото: https://motosan.ru/pdc/XXX-XXX-XX-XX», де X – номер телефону абонента. При переході за вказаним посиланням мобільний телефон одразу ж уражується вірусом, який миттєво поширюється на усі наявні у телефонному записнику контакти.

СБУ встановила, що за допомогою цього вірусу злочинно збирається інформація щодо IMEI інфікованого телефону, балансу рахунку та персональних даних простих громадян. Саме ці дані можуть бути використані для масової DOS-атаки на певні ресурси.

Фахівці попереджають, що вразливими для даного вірусу є мобільні телефони з операційними системами Android.

З’ясовано, що розсилка шкідливих повідомлень здійснювалась із столиці Російської Федерації.

Радник голови СБУ Маркіян Лубківський заявляє: «СБУ застерігає українських громадян бути максимально пильними та обережними. Служба безпеки спільно з мобільними операторами вживає усіх можливих заходів з мінімізації негативних наслідків цього зухвалого кіберзлочину».

 Прес-центр СБ України, 3 вересня 2014

...

Однако, учитывая все технические и организационные возможности нынешнего информационного пространства, наши специалисты пришли к выводу, что данная атака могла быть проведена группой или любым грамотным и опытным специалистом без акцента на территориальную принадлежность.

По всем вопросам, касающимся безопасности, можно (и даже нужно) также обращаться в Управление по борьбе с киберпреступностью МВД Украины
http://cybercrime.gov.ua

Днепропетровская лаборатория антивирусных решений - организация информационной и физической безопасности личности и бизнеса

 
18.09.14 16:49 by siteman



© Днепропетровская лаборатория антивирусных решений (http://itspec.dp.ua/)