Саша из Кемеровской области прислал(а) мне MMS-открытку с номера +79513989202.
В целях повышения познаний в "энтомологии" решил ознакомиться подробнее.
В качестве источника в информации об изображении оказался указан ресурс http://xosting-mid.ru/bzt2. При посещении браузером, под вопли антивируса
Security risk detected: Trojan.Gen
File: ...\mms\Poster.class
File: ...\mms\Poster.class
был загружен некий архив bzt2.jar следующего содержания:
\1.gif
\icon.png
\META-INF
\mms
\sample.png
\text.txt
\META-INF\MANIFEST.MF
\icon.png
\META-INF
\mms
\sample.png
\text.txt
\META-INF\MANIFEST.MF
Текстовый файл содержал вот такое предупреждение:
Вам пришла открытка, это демонстрация работы приложения, у Вас есть право выбора открыть или не открывать это приложение, открытка пришла от анонимного источника, учтите после нажатия на кнопку согласен у Вас спросят отослать смс, стоимость которой 15 сантим с НДС.
К сожалению, самый интересный файл оказался перемещен в карантин, так что дальше решил не вникать и просто написал на привычный 911@mts.ru.
Но вообще рост числа попыток телефонных разводов за последние 2 месяца как-то печалит.Что же будет дальше...
UPD! А, ну и еще сходил проверить на Virustotal, где оказался далеко не первым.
Journal information