Представители «ВКонтакте» опровергли масштаб проблемы и заверили, что приняли все меры по борьбе с трояном.
Специалисты «Лаборатории Касперского» обнаружили новый троянский вирус Podec, распространявшийся в основном в социальной сети «ВКонтакте». Как сообщается на официальном сайте лаборатории, вирус устанавливал пользователям мобильной платформы Android платные сервисы.
«Троян» загружается на устройство при переходе по ссылкам на якобы взломанные версии популярных игр, например, на мобильную версию Minecraft. Ссылки размещаются на страницах групп об играх. Чтобы привлечь внимание пользователей, хакеры обещают, что скачивание по ссылке будет бесплатным, а игра займет меньше памяти устройства, чем легальная версия. При переходе на ссылку Podec запрашивает права администратора, получив которые начинает действовать.
Вредоносная программа создана для вымогательства денег у пользователей. При этом Podec умеет собирать информацию о зараженном устройстве, в том числе об установленных на него приложениях, отправлять SMS-сообщения и делать исходящие вызовы, устанавливать фильтр для звонков и сообщений, удалять SMS и данные о звонках, совершать DDoS-атаки на сайты.
К примеру, троян может оформить подписку на какой-либо сервис, отправив сообщение, за которое у владельца устройства снимут со счета до десяти долларов. Риск заключается в том, что пользователи не видят SMS о постоянных списаниях денег за установленный на их устройства контент.
Как пояснили в «Лаборатории Касперского», Podec – первый троян, у которого получается обходить «капчу» (CAPTCHA), систему, отличающую реальных пользователей от роботов с помощью распознавания текста на изображении. Сталкиваясь с требованием ввести «капчу», троян в режиме реального времени перенаправляет запрос сервису Antigate.com, который расшифровывает изображение и через несколько секунд отправляет обратно текстовый ответ. «Иными словами, текст с изображения CAPTCHA распознавался человеком, работающим в этом сервисе», - отметили представители компанни. По данным с сайта Antigate.com, большинство сотрудников сервиса находятся в Индии.
Вирус распространяется в России и странах-соседях. «Лаборатория Касперского» отследила 3666 попыток заразить уникальных пользователей этим трояном в РФ. На Казахстан пришлось 339 попыток, на Украину - 305, на Белоруссию и Киргизию - десятки. Кроме «ВКонтакте», хакеры используют для заражения пользователей сайты Apk-downlad3.ru и minergamevip.com.
Сообщение «Лаборатории Касперского» о новом трояне уже прокомментировали в руководстве «ВКонтакте». Официальный представитель соцсети Георгий Лобушкин написал на своей странице, что специалисты по безопасности «ВКонтакте» узнали о вирусе, подписывающем пользователей на платные услуги, несколько месяцев назад - задолго до заявления «Лаборатории Касперского».
По словам Лобушкина, тогда же были предприняты и необходимые меры по предотвращению атак вредоносного программного обеспечения. Представитель «ВКонтакте» напомнил, что новые вирусы появляются регулярно и призвал пользователей к бдительности.
По мнению Лобушкина, сообщения «Лаборатории Касперского» не являются ничем иным, кроме как «пиаром на пустом месте», и рекомендовал для защиты компьютеров использовать ПО конкурирующего разработчика.
Фото: Masson / Shutterstock.com
Свежие комментарии