IT / Новости
информбезопасность
11.3.2015

Во «ВКонтакте» обнаружен новый SMS-троян

Специалисты «Лаборатории Касперского» обнаружили распространяющегося преимущественно в социальной сети «ВКонтакте» SMS-троянца Podec, который списывает деньги у владельцев устройств на базе Android через тайную подписку на платные сервисы.

Наибольшее число попыток заражений (почти четыре тысячи уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (приблизительно 300 пользователей в каждой стране).

В «Лаборатории Касперского» отмечают, что в отличие от других киберугроз, новый зловред может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который отличает реального пользователя от бота. По мнению специалистов компании, авторы троянца пользуется услугами Antigate.com – сервиса по ручному распознаванию текста на изображениях. 

«После запуска Podec запрашивает права администратора, чтобы укорениться на устройстве и предотвратить свое удаление пользователем или защитными решениями. В случае отказа троянец повторяет свой запрос до тех пор, пока не достигнет желаемого – нормальная работа с устройством при этом фактически невозможна», — говорится в сообщении «Лаборатории Касперского». Затем вирус может начать простейшую DDoS-атаку или же без ведома владельца гаджета подписать его на платные сервисы.

Последние довольно успешно до недавнего времени применяли механизм CAPTCHA с целью фильтрации программных запросов, но Podec обходит это препятствие. Как показал анализ, авторы троянца пользуются услугами Antigate.com – сервиса по ручному распознаванию текста на изображениях. Передавая картинку с буквами, они через несколько секунд получают распознанный сотрудником Antigate.com текст – в результате жертва без своего ведома оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета.

Специалисты утверждают, что троянец находится в стадии активной разработки. Код постоянно обновляется, появляются новые возможности, некоторые из которых пока даже не используются, перерабатывается архитектура модулей.

В «Лаборатории Касперского» рекомендуют обзавестись пользователям антивирусные программным обеспечением и устанавливать программы только из официальных магазинов интернет-приложений, например, Google Play или Yandex Store.

Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.

Изображение: lori.ru

 

Еще по теме

Каковы перспективы рынка геоинформационных сервисов

IT-технологии на службе у металлургов и горняков

Позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара

С чем индустрия киберспорта России вошла в 2023 год

Тренды и проблемы цифровизации промышленности в России

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных