Последние полгода Интернет и российские молодежные музыкальные телеканалы буквально пестрят рекламой программ и сервисов, якобы позволяющих перехватывать и читать чужие SMS-сообщения. Для такого перехвата, если верить рекламе, достаточно знать номер интересующего вас абонента - ну и, конечно, заплатить энную сумму денег за скачивание программы либо за доступ к сервису. Попробуем разобраться, что это такое и чем оно может обернуться для начинающего шпиона.

Стандартное предложение

Вот классическое предложение, которое сегодня можно найти на множестве сайтов в Рунете: "SMS Trap - в переводе с английского "СМС капкан". Да да да... именно так... Наша программа позволяет ловить чужие СМСки на лету. Вы хотите пошпионить? Вы хотите быть уверенными в своем партнере или же Вы хотите посмеяться над друзьями? Тогда Вы пришли по адресу! Будьте в курсе! Это Ваш сервис !

Чтобы воспользоваться им, вам нужно совершить всего три элементарных действия:

А) зарегистрироваться на нашем сайте,

Б) скачать программу,

В) установить ее на телефон.

И ВСЕ! Сразу после установки все СМСки, как входящие, так и исходящие, будут доступны на нашем сайте, в вашем "личном кабинете". И Вы сможете читать их ВСЕ онлайн".

Целевая аудитория такой рекламы - партнеры, подозревающие друг друга в измене, начинающие карьеристы на мелких должностях в крупных компаниях и страдающие паранойей начальники среднего звена.

Вообще-то статьи уголовного и административного кодексов, связанные с вторжением в личную жизнь, еще никто не отменял. Но это пока оставлю на совести пользователей подобных сервисов. В этой статье я хочу понять, как именно нас обманывают мошенники, предлагающие "без проблем" читать чужие SMS.

По сути

В большинстве случаев на web-сайтах предлагается скачать SMS-перехватчик, отправив сообщение на короткий номер, после чего списывается какое-то количество денег со счета. Дальше события могут развиваться по-разному. Может придти предложение установить на мобильник некое Java-приложение. А можно получить и просто издевательскую благодарность за переведенные средства.

Если вы нарвались на "не совсем мошенников", вам пришлют программу, которую следует установить на телефон объекта вашего интереса. Программа при отправке каждого SMS делает его копию и отправляет ее по указанному в программе номеру. Впрочем, реально это работает только на смартфонах. В обычном телефоне Java не включена все время.

Также стоит помнить, что подобное ПО разрабатывается отдельно под каждую конкретную мобильную ОС - будь то Symbian, Windows Mobile или IPhone OS. Наиболее защищенными себя могут чувствовать пользователи аппаратов с Symbian - приложение для этой ОС должно иметь специальный электронный сертификат, который защищает владельцев смартфонов от разного рода сомнительного ПО. А регулярное появление новых версий этой ОС (Symbian 9,1; 9,2; 9,3 и т.д.) требует постоянных апгрейдов программного комплекса и устранения возникающих ошибок.

Есть еще одна модель подобного мошенничества. Наивного пользователя просят отправить на адрес "сервиса" номер телефона, который он хочет контролировать, с неким кодом. Далее списывается оплата "за поиск и подключение к указанному номеру". Ну а затем этот сервис просто замолкает и перестает реагировать на запросы.

Другое мошенничество - предложение "скачать SMS-перехватчик бесплатно" и установить его на ПК. Понятно, что, получив подобный софт, компьютер вовсе не получает способность загадочным образом перехватывать чужие SMS, а только заражается вирусом либо трояном. Но некоторые блондинки покупаются...

Первый подводный камень

Я обнаружил только один сайт под девизом "Смс перехватчик - раскрой чужие секреты", который после рекламы осторожно предупреждал, что не все так просто. После достаточно стандартного пассажа "Хочешь узнать, насколько искренни в общении твои друзья?.." сказано: "Единственная трудность процесса заключается в том, что вам придется как-то исхитриться, чтобы установить ее на мобильный телефон "подозреваемого". Если вам это удастся, можете забыть о каких бы то ни было мерах предосторожности - хозяин телефона никогда не обнаружит в нем ничего подозрительного и не узнает о том, что прочитали его смс. Программа сама заметает все следы!".

Впрочем, находчивые мошенники быстро придумали, как решить эту проблему, причем не без выгоды для себя. Цитата с другого сайта: "Если вы не знаете, как подкинуть программу на нужный телефон, специально для вас у нас открыт онлайн-магазин, где вы можете приобрести любую модель телефона в подарок. И этот телефон будет уже готов! Мы даже можем завернуть его в подарочную упаковку и никто никогда не догадается, в чем истинный фокус. Вы же, в свою очередь, получите логин и пароль для пользования сервисом на имейл".

Такое вот новое воплощение "Троянского коня". Прав был Гомер...

Антивирусные компании предупреждают

Российские борцы с вредоносным ПО уже выделили "SMS-перехватчики" в отдельную группу malware, успешно использующего метод социальной инженерии. Так, "Лаборатория Касперского" указывает на крайнюю опасность спам-писем, в которых предлагается бесплатно скачать демо-версию программы, показывающей личные SMS-сообщения с чужих мобильников. "ЛК" в своем пресс-релизе даже привела "классический" вариант подобного письма:

"Программа для скачивания СМС сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать ПУСК. Программа автоматически скачает все сообщения, хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за 45 долларов. СКАЧАТЬ ПРОГРАММУ SMS SCAN3.2".

Специалисты "Лаборатории Касперского" предупреждают: на самом деле никакой программы не существует. Если пользователь "покупается" и проходит по ссылке, на его ПК пытается загрузиться троянская программа для удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженным компьютером.

В свою очередь, компания "Доктор Веб" в ноябрьском отчете о вирусах и вредоносном ПО особое внимание уделила русскоязычным спам-рассылкам на тему ПО, предназначенного для слежения за пользователями мобильных телефонов. На самом деле во всех без исключения случаях цель этих рассылок - распространение вредоносных программ, предназначенных для кражи пользовательских паролей. Обычно речь идет о похитителе паролей Trojan.PWS.AccHunt.11.

Другая аналогичная программа, Trojan.PWS.Multi.109, распространяется под видом "SMS-пеленгатора". Пользователь получает письмо с приложенным архивом, содержащим два файла. Один из них - вполне легальный установщик, а другой - специально подготовленный установочный пакет. Скрипт установщика написан так, что установка из пакета проходит успешно, но у пользователя запрашивается еще один установочный пакет - а в архиве его не оказывается. В результате пользователь прекращает попытки установить программу "SMS-пеленгации". Но один раз он уже попытался запустить эту программу - и его пароли благополучно отправились к злоумышленникам.

Комментарий специалиста

Светлана Галилеева, директор "Билайн" в Челябинске, для сайта "Медиа Завод":

- Я тоже видела рекламу игры SMS-перехватчик, которую якобы можно заказать и с ее помощью читать чужие SMS-сообщения. Здесь дело не в уязвимости наших систем, а в дополнительном ПО. Перехватчик - это специальная программа, которая пересылает все SMS-сообщения "жертвы" на телефон того, кто ведет за ней слежку. По сути, это отправка одного сообщения двум адресатам, дублирование. Однако установить программу на телефон можно только вручную. Чтобы этого избежать, не передавайте свой мобильный третьим лицам. Если это уже произошло, всегда можно заказать в офисе обслуживания детализацию своего счета. Если ваш телефон отправляет SMS-сообщения кому-то еще, вы это увидите. Каким-то другим способом прочитать SMS невозможно.

P.S.: По многим российским телеканалам "SMS-перехватчик" рекламируется как "игра для мобильника". Тут уже просто жульничество: заказчики рекламы исходят из того, что молодежь (основные зрители музыкальных каналов) слышала о таких программах и даже видела их в действии. А на слово "игра" зрители особого внимания не обращают. В результате, заплатив за "SMS-перехватчик", абонент получает простенькую Java-игру, в которой ему выдаются заранее записанные SMS-приколы, не имеющие никакой связи с реальностью и тем, что он действительно хотел получить.

Виктор ДЕМИДОВ