«Лаборатория Касперского» сообщает об обнаружении мобильного червя, нацеленного на сервис VoIP-звонков Sipnet. Червь детектируется продуктами «Лаборатории Касперского» как Worm.AndroidOS.Posms.a.

Сразу после запуска червь регистрирует телефон в Sipnet, после чего перехватывает все входящие сообщения от адресата Sipnet или содержащие в тексте слово sipid и загружает их на сервер.

Таким образом, червь без ведома владельца зараженного мобильного устройства создает Sipnet-аккаунт и получает над ним полное управление. Функционала червя достаточно, чтобы скрытно пополнять Sipnet-счет со счета мобильного телефона жертвы, используя услуги «мобильные платежи» от мобильного оператора.

Этот аккаунт может использоваться для совершения звонков: отправив соответствующее SMS на специальный номер с зараженного телефона, можно настроить перенаправление всех Sipnet-вызовов на другой телефон, а также заказать звонок. В итоге за счет пользователя будут осуществляться звонки без его ведома.

Кроме того, по команде с сервера червь в числе прочего может:

• блокировать входящие звонки с определенных номеров;
• загружать и устанавливать Android приложения;
• начинать/заканчивать DoS-атаку на сервер;
• рассылать спам.

Многие современные троянцы умеют рассылать SMS-спам по списку контактов, но большинство делает это только по команде с сервера. Worm.AndroidOS.Posms.a относится к гораздо более редкому случаю – он начинает рассылать спам сразу после запуска.