“ВКонтакте” завівся вірус, здатний обходити захист CAPTCHA

0

phband-207631

Фахівці компанії “Лабораторія Касперського” виявили новий SMS-троян під назвою Podec, який через таємну підписку на платні сервіси здійснює крадіжку грошових коштів у власників пристроїв під управлінням операційної системи Android. Також особливістю даного вірусу є те, що він здатний обходити захисний механізм CAPTCHA, який відрізняє реальних користувачів від ботів. Дослідники повідомляють, що основним майданчиком поширення вірусу є популярна соціальна мережа “ВКонтакте”. Podec відправляє повідомлення на короткі номери, правильно відповідаючи на запити підтвердження оплати послуги, і підписує користувача зараженого пристрою на платні сервіси, обходячи механізм CAPTCHA.


 Найбільше число спроб заражень, а це близько 4000 унікальних користувачів, зареєстровано компанією в Росії, а далі йдуть Казахстан і Україна, де це показник становить близько 300 користувачів в кожній з двох країн. У своїх цілях зловмисники використовують спеціальні групи в соціальній мережі “ВКонтакте”, де користувачам безкоштовно пропонують завантажити зламані версії популярних додатків, що йдуть в комплекті з самим вірусом. Після установки, Podec запрошує права адміністратора, щоб користувач або захисні програми не змогли видалити його. Якщо власник пристрою відмовляється, то запит буде з’являтися до тих пір, поки не буде прийнятий. При цьому працювати з пристроєм вже стає неможливо.


Як тільки неуважний користувач дав вірусу потрібні права, той негайно приступає до своєї “роботи”, яка залежить від попередніх налаштувань хакерами. Серед можливих варіантів відомо про DDoS-атаках і підписка на платні сервіси без відома власника пристрою. Варто відзначити, що зазвичай у подібних сервісах використовується захисний механізм CAPTCHA, який відсівав шкідливі програми, але розробники Podec знайшли спосіб обійти його. Співробітники “Лабораторії Касперського” встановили, що хакери користуються послугами сервісу Antigate.com, призначеного для ручного розпізнавання тексту на зображеннях. Користувач дізнається про те, що він став жертвою шахраїв лише після того, як з його рахунку були зняті кошти. При цьому фахівці порівняли різні версії Podec і запевняють, що його розробники постійно його покращують, додаючи нові можливості, деякі з яких поки навіть не задіяні. Це означає, що незабаром користувачів чекає більш небезпечна версія вірусу.

Ми нагадуємо, що додатки варто встановлювати виключно з офіційних магазинів, як, наприклад, Google Play Store, що максимально мінімізує можливість зараження вашого пристрою.

Попередня статтяРозкішний будиночок на колесах вартістю $65000
Наступна статтяКитайці побудували 57-поверховий хмарочос за 19 днів

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут