В «Лаборатории Касперского» зафиксировали новый SMS-троянец FakeInst.ef, который угрожает пользователям 66 стран, в том числе США, где подобные вредоносные программы ранее не были замечены.
Этот троянец был обнаружен в феврале 2013 года и с тех пор получил продолжение в 14 разных версиях. Первые модификации умели отправлять премиум-SMS только в России, но в конце первого полугодия 2013 года появилась поддержка еще 64 стран. Согласно данным облачной инфраструктуры Kaspersky Security Network, наибольшее количество случаев заражения FakeInst.ef встречается в России и Канаде.
Вредоносная программа выдает себя за приложение для просмотра порнографического видео и просит пользователя подтвердить отправку SMS в качестве оплаты за возможность просмотра платного контента. После успешной отправки сообщения FakeInst.ef перенаправляет пользователя на сайт, содержимое которого находится в открытом доступе.
Для отправки SMS из разных стран троянец расшифровывает свой конфигурационный файл, в котором хранятся необходимые номера и префиксы для международной связи. В этом файле FakeInst.ef выбирает подходящие значения в соответствии с мобильным кодом страны пользователя, после чего производит отправку сообщения. Кроме этого, вредоносная программа периодически обращается к управляющему серверу за указаниями.