На протяжении последних нескольких дней пользователи мобильных версий популярных программ для обмена мгновенными сообщениями (таких как ICQ for mobile, Slick, Trillian и др.) стали получать сообщения от неизвестных абонентов, содержащие следующий текст:

«опс))а я тебя кажется знаю ;-) этоже ты на фотке

через опции открой ссылку, а меня помнишь?!»

«помнишь фотку эту ну пока *BYE* как вспомниш напиши..»

«приветик тебе передали? так ты будишь со мной встречаться? вот тут фотка моя»*

Каждое подобное сообщение содержит короткую гиперссылку. При попытке перейти по такой ссылке происходит перенаправление пользователя на принадлежащий злоумышленникам интернет-ресурс, с которого загружается вредоносная программа Java.SMSSend.866. Это приложение демонстрирует на экране мобильного телефона предложение просмотреть фотографию и, в случае нажатия пользователем кнопки «ОК», отправляет платное СМС-сообщение, стоимость которого составляет от 144 до 177 рублей, в зависимости от того, услугами какого мобильного оператора пользуется жертва.

Эта мошенническая схема не является новой, а сам троянец Java.SMSSend.866 известен антивирусному ПО Dr.Web с октября 2012 года, однако обращает на себя внимание наблюдаемая в настоящий момент высокая интенсивность вредоносной рассылки.

Специалисты компании «Доктор Веб» рекомендуют пользователям мобильных устройств проявлять бдительность и не переходить по ссылкам, полученным в сообщениях от незнакомых абонентов. Были отмечены факты получения подобных сообщений и пользователями ПК, на компьютерах которых установлены программы QIP и ICQ, однако для настольных операционных систем троянец Java.SMSSend.866 не представляет никакой угрозы.

* авторская орфография сохранена