«ВКонтакте» завівся небезпечний SMSтроянец

Новий SMS-троянець Podec краде гроші у власників Android-смартфонів через приховану підписку на платні сервіси. Як відзначають фахівці компанії «Лабораторія Касперського», загроза здатна обходити механізм CAPTCHA. Проведене дослідження показало, що основним майданчиком поширення троянця служить соціальна мережа «ВКонтакте».

«ВКонтакте» завівся небезпечний SMS-троянець

«Новий зловредів примітний своєю функціональністю: він може відправляти повідомлення на короткі номери, при цьому коректно відповідаючи на запити підтвердження оплати послуги, а також підписувати жертву на платні сервіси, обходячи механізм CAPTCHA, який покликаний відрізняти реального користувача від бота, — йдеться в повідомленні антивірусної компанії. — Такі можливості до цього не зустрічалися в жодному відомому «Лабораторії Касперського» Android-троянця ».

Найбільше число заражень (майже чотири тисячі унікальних користувачів) зареєстровано в Росії, потім йдуть Казахстан і Україна (приблизно по 300 користувачів в кожній країні). Це не дивно, відзначають експерти, адже основним каналом поширення є соціальна мережа «ВКонтакте». Зловмисники підтримують в ній спеціальні групи, що пропонують користувачам Android завантажити зламані версії популярних додатків. При цьому разом з очікуваною програмою жертва отримує інсталяційний пакет троянця.

Після запуску зловредів запрошувати права адміністратора, щоб отримати доступ до пристрою і запобігти своє видалення користувачем або захисними рішеннями. У разі відмови троянець повторює запит до тих пір, поки не буде отримано згоду. Нормальна робота з пристроєм через постійні запитів практично неможлива. Отримавши права, троянець може діяти по одному з шкідливих сценаріїв в залежності від налаштувань в конфігураційному файлі. Наприклад, почати найпростішу DDoS-атаку або ж без відома власника пристрою підписати його на платні сервіси.

«Як показав аналіз, автори троянця користуються послугами Antigate.com — сервісу по ручному розпізнаванню тексту на зображеннях, — повідомляють в антивірусній компанії. — Передаючи картинку з буквами, вони через кілька секунд отримують розпізнаний співробітником Antigate.com текст — в результаті жертва без свого відома виявляється підписана на платну послугу, про що дізнається тільки по списанню коштів з рахунку ».

Порівнявши пізні зразки троянця з більш ранніми, фахівці встановили, що Podec постійно оновлюється, з’являються нові можливості, частина з яких поки навіть не використовується. Крім того, переробляється архітектура модулів. З великим ступенем ймовірності можна стверджувати, що скоро користувачі зіткнуться з новою, більш небезпечною версією.

«Погана новина в тому, що цей хитромудрий троянець націлений на гаманці власників Android, і для успішного виконання атаки реалізований нетривіальний функціонал, — говорить керівник групи дослідження мобільних погроз« Лабораторії Касперського »Віктор Чебишев. — Ми хочемо нагадати одну особливість зараження Android-платформ — найчастіше роботу з доставки та встановлення зловреда виконує сам користувач. Тому в черговий раз настійно рекомендуємо встановлювати програми лише з офіційних магазинів, наприклад Google Play. Ні в якому разі не можна піддаватися на провокації вірусописьменників, що підштовхують до нібито безкоштовному скачуванню зламаних платних додатків. Фінансовий збиток від переховується в дистрибутиві троянця набагато перевершує ціну додатки в офіційному магазині ».

Рекомендуємо відео по темі: Рятуємо кімнатні рослини від шкідників і хвороб — Все буде добре — Випуск 282 — 05.11.2013


Похожие посты:

  • Розробники антивірусного ПЗ знайшли нову шкідливу програму для мобільної платформи Android. Її особливість у тому, що вона здатна перехоплювати вх ...

  • У новій шкідливій програмі, що розповсюджується через соціальну мережу Facebook, виявлений невідомий раніше функціонал. Як повідомляють в компанії ...

  • Антивірусні експерти попереджають про поширення SMS-троянця, який маскується під виглядом популярного мобільного мессенджера WhatsApp. Як повідомл ...

  • Фахівці з інформаційної безпеки б'ють на сполох: в Росії почастішали випадки зараження мобільних телефонів на базі операційної системи Android шкі ...

  • Фахівці «Лабораторії Касперського» виявили зразок шкідливого ПО, розповсюджуваного на файлообмінниках під виглядом програми для злому популярної с ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Апрель 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Статистика