В Интернете появился новый опасный вирус, которые крадет денежные средства с мобильных счетов пользователей "ВКонтакте". Троян под названием Podec списывает деньги владельцев устройств на базе Android, самостоятельно подписываясь на платные сервисы, сообщили эксперты "Лаборатории Касперского".
КАК РАБОТАЕТ ВИРУС
Он может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA ("капча"), который призван отличать реального пользователя от робота. Такие возможности до этого не встречались ни в одном известном Android-троянце.
Наибольшее число попыток заражений (почти 4 тысячи уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (приблизительно 300 пользователей в каждой стране). Причем вирус в основном распространяется через "ВКонтакте". Для этого злоумышленники поддерживают в соцсети специальные группы, предлагающие пользователям Android скачать взломанные версии популярных приложений.
При этом вместе с ожидаемой программой жертва получает установочный пакет троянца.
- После запуска Podec запрашивает права администратора, чтобы укорениться на устройстве и предотвратить свое удаление пользователем или защитными решениями. В случае отказа троянец повторяет свой запрос до тех пор, пока не достигнет желаемого – нормальная работа с устройством при этом фактически невозможна. Получив права, зловред может прибегнуть к одному из вредоносных сценариев в зависимости от настроек в конфигурационном файле: к примеру, начать простейшую DDoS-атаку или же без ведома владельца устройства подписать его на платные сервисы. Последние довольно успешно до недавнего времени применяли механизм CAPTCHA с целью фильтрации программных запросов, но Podec обходит это препятствие. Как показал анализ, авторы троянца пользуется услугами Antigate.com – сервиса по ручному распознаванию текста на изображениях. Передавая картинку с буквами, они через несколько секунд получают распознанный сотрудником Antigate.com текст – в результате жертва без своего ведома оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета, - сказано в сообщении.
При этом отмечается, что разработчики вируса активно его обновляют и улучшают.
КАК НЕ СТАТЬ ЖЕРТВОЙ
Не стоит устанавливать посторонние приложения - только из официальных магазинов, например, Google Play.
Ни в коем случае нельзя скачивать, якобы, взломанные платные приложений.