Эксперты компании «Доктор Веб» сообщают о применении мошеннической схемы, использующей рассылку SMS-сообщений для распространения вредоносных программ. Наиболее активно мошенники применяют свою схему в таких регионах Российской Федерации, как Санкт-Петербург, Свердловская область, Краснодар, Приморский край, Московская область, Нижний Новгород. Пользователи, которые стали жертвами злоумышленников, в среднем понесли убытки на сумму 300 рублей. Однако в некоторых случаях пользователи лишались и более крупных сумм.
Для распространения вредоносных программ, злоумышленники рассылают пользователям SMS-сообщения, в которых содержится информация о том, что на их номер поступило MMS-сообщение. Для того чтобы просмотреть его, пользователи должны пройти по ссылке, указанной в сообщении. При переходе по указанной ссылке, на мобильный телефон жертвы загружается видеоролик или изображение и троянская программа, предназначенная для мобильных устройств и поддерживающая Java. В большинстве случаев вредоносной программой является Java.SMSSend.251. Однако специалисты отмечают, что такие троянские приложения способны видоизменяться, что усложняет их обнаружение антивирусными программами.
После установки такой троянской программы, с мобильного устройства пользователя отправляются SMS-сообщения на короткий номер, и со счета снимается определенная сумма денег.
Ссылки, которые содержатся в рассылаемых злоумышленниками сообщениях, размещаются в доменах: mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и пр.