Во «ВКонтакте» обнаружен новый SMS-троян
Специалисты «Лаборатории Касперского» обнаружили распространяющегося преимущественно в социальной сети «ВКонтакте» SMS-троянца Podec, который списывает деньги у владельцев устройств на базе Android через тайную подписку на платные сервисы.
Наибольшее число попыток заражений (почти четыре тысячи уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (приблизительно 300 пользователей в каждой стране).
В «Лаборатории Касперского» отмечают, что в отличие от других киберугроз, новый зловред может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который отличает реального пользователя от бота. По мнению специалистов компании, авторы троянца пользуется услугами Antigate.com – сервиса по ручному распознаванию текста на изображениях.
«После запуска Podec запрашивает права администратора, чтобы укорениться на устройстве и предотвратить свое удаление пользователем или защитными решениями. В случае отказа троянец повторяет свой запрос до тех пор, пока не достигнет желаемого – нормальная работа с устройством при этом фактически невозможна», — говорится в сообщении «Лаборатории Касперского». Затем вирус может начать простейшую DDoS-атаку или же без ведома владельца гаджета подписать его на платные сервисы.
Последние довольно успешно до недавнего времени применяли механизм CAPTCHA с целью фильтрации программных запросов, но Podec обходит это препятствие. Как показал анализ, авторы троянца пользуются услугами Antigate.com – сервиса по ручному распознаванию текста на изображениях. Передавая картинку с буквами, они через несколько секунд получают распознанный сотрудником Antigate.com текст – в результате жертва без своего ведома оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета.
Специалисты утверждают, что троянец находится в стадии активной разработки. Код постоянно обновляется, появляются новые возможности, некоторые из которых пока даже не используются, перерабатывается архитектура модулей.
В «Лаборатории Касперского» рекомендуют обзавестись пользователям антивирусные программным обеспечением и устанавливать программы только из официальных магазинов интернет-приложений, например, Google Play или Yandex Store.
Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.
Изображение: lori.ru
