Во «ВКонтакте» обнаружили крадущий деньги у пользователей Android троян
В социальной сети «ВКонтакте» обнаружили распространение троянца, направленного на кражу средств у пользователей Android. Об этом сообщает «Лаборатория Касперского».
SMS-троянец, получивший кодовое имя Trojan-SMS.AndroidOS.Podec, распространяется преимущественно через сообщества во «ВКонтакте». Созданные для этих целей злоумышленниками группы выполнены в едином стиле и обычно предлагают бесплатно скачать взломанные версии игр или приложений из Google Play, чтобы привлечь внимание пользователей Android. Все ссылки в таких сообществах ведут на внешние ресурсы, содержащие вредоносный код.
Выбранное пользователем приложение устанавливается на смартфон вместе с троянцем, после чего последний запрашивает у владельца права администратора. В случае подтверждения вредоносный код получает Android-устройство в своё полное распоряжение: он может отправлять SMS и скрывать ответные сообщения, использовать смартфон в DDoS-атаках, удалять приложения, показывать рекламу и осуществлять звонки.
Особое внимание «Лаборатории Касперского» привлекла способность Podec помощью системы распознавания изображений обходить защиту CAPTCHA на веб-страницах и таким образом подписывать пользователя на дорогостоящие платные веб-сервисы.
В разговоре с TJ пресс-секретарь «ВКонтакте» Героргий Лобушкин отметил, что соцсеть является не единственным местом распространения вредоносного кода, однако агенты поддержки осведомлены о нём.
Важно отметить, что этот вирус распространяется не только через «ВКонтакте», но мы действительно регистрировали тренд его распространения в том числе и через аккаунты наших взломанных Android-пользователей. Поэтому любые сообщества, распространяющие вирус блокируются, а взломанным пользователям агенты поддержки предлагают к скачиванию ещё и мобильный антивирус. Конкретно этот вирус, а вернее всплеск его активного распространения через наших пользователей, был зарегистрирован примерно месяц назад. Тогда же мы и предприняли ряд превентивных мер для остановки его распространения и ни о какой эпидемии речи не было.
Георгий Лобушкин, пресс-секретарь «ВКонтакте»
«Лаборатория Касперского» зафиксировала больше четырёх тысяч попыток заражений уникальных пользователей троянцем Podec. Подавляющее большинство из них приходится на Россию (3666), Казахстан (339) и Украину (305).
За последний месяц «Лаборатория Касперского» неоднократно попадала в заголовки российских и западных СМИ: 15 февраля она сообщила о краже хакерами 300 миллионов долларов у более чем сотни банков, а 17 февраля рассказала о программе АНБ по слежке за пользователями из России и Китая с помощью установленных на жёсткие диски популярных компаний вирусов.
#самизнаетекакиекнопки
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.
Благодарим за наводкуAndrey Maximov♐
© TJournal