Эксперты "Лаборатории Касперского" сообщили об особенном мобильном черве, основной целью которого является сервис интернет-телефонии сети Sipnet. В отличие от других подобных вирусов он начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников.
"Деятельность" червя Worm.AndroidOS.Posms.a в зараженном телефоне в основном сводится к созданию аккаунта в сети Sipnet без ведома владельца устройства. Функционала червя достаточно для того, чтобы самостоятельно управлять учетной записью и, прежде всего, скрытно пополнять ее счет, переводя деньги со счета мобильного телефона жертвы. Далее червь может настроить переадресацию звонков на другой номер и заказать звонок за счет владельца устройства.
Необычной является также динамика распространения червя: обладая возможностью рассылать SMS-спам сразу после запуска, он поначалу распространялся очень активно, а после того, как число заблокированных установок достигло пика, сервер злоумышленников, с которого загружалась вредоносная программа, стал недоступен - и количество заражений сразу резко пошло на спад. Через неделю появилась новая версия червя, но сервер распространения вновь очень быстро стал недоступен. Эксперты "Лаборатории Касперского" предполагают, что пока злоумышленники могут только оттачивать его функциональность и в дальнейшем планируют массированную атаку.