По социальной сети ВКонтакте распространяется новый SMS-троян

Специалисты компании "Лаборатория Касперского" обнаружили новый SMS-троян под названием Podec, который через тайную подписку на платные сервисы осуществляет кражу денежных средств у владельцев устройств под управлением операционной системы Android. Также особенностью данного вируса является то, что он способен обходить защитный механизм CAPTCHA, который отличает реальных пользователей от ботов. Исследователи сообщают, что основной площадкой распространения вируса является популярная социальная сеть "ВКонтакте". Podec отправляет сообщения на короткие номера, правильно отвечая на запросы подтверждения оплаты услуги, и подписывает пользователя заражённого устройства на платные сервисы, обходя механизм CAPTCHA.

Наибольшее число попыток заражений, а это около 4 000 уникальных пользователей, зарегистрировано компанией в России, а далее следуют Казахстан и Украина, где это показатель составляет около 300 пользователей в каждой из двух стран. В своих целях злоумышленники используют специальные группы в социальной сети "ВКонтакте", где пользователям бесплатно предлагают скачать взломанные версии популярных приложений, идущие в комплекте с самим вирусом. После установки, Podec запрашивает права администратора, чтобы пользователь или защитные приложения не смогли удалить его. Если владелец устройства отказывается, то запрос будет появляться до тех пор, пока не будет принят. При этом работать с устройством уже становится невозможно.

Как только невнимательный пользователь дал вирусу нужные права, тот незамедлительно приступает к своей "работе", которая зависит от предварительных настроек хакерами. Среди возможных вариантов известно об DDoS-атаках и подписка на платные сервисы без ведома владельца устройства. Стоит отметить, что обычно в подобных сервисах используется защитный механизм CAPTCHA, который отсеивал вредоносные приложения, но разработчики Podec нашли способ обойти его. Сотрудники "Лаборатории Касперского" установили, что хакеры пользуются услугами сервиса Antigate.com, предназначенного для ручного распознавания текста на изображениях. Пользователь узнаёт о том, что он стал жертвой мошенников лишь после того, как с его счёта были сняты средства.

При этом специалисты сравнили разные версии Podec и уверяют, что его разработчики постоянно его улучшают, добавляя новые возможности, некоторые из которых пока даже не задействованы. Это значит, что вскоре пользователей ждёт более опасная версия вируса.

Мы напоминаем, что приложения стоит устанавливать исключительно из официальных магазинов, как, например, Google Play Store, что максимально минимизирует возможность заражения вашего устройства.