Лаборатория Касперского: через соцсеть “ВКонтакте” распространяется вирус для кражи денег

0
30

Prodec может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы. Офис компании “Лаборатория Касперского”
© ИТАР-ТАСС/Валерий Шарифулин

Через российскую социальную сеть “ВКонтакте” распространяется троянский вирус Podec, с помощью которого злоумышленники осуществляют кражу денег у владельцев гаджетов под управлением операционной системы Android, сообщает агентство ТАСС.

“Исследование показало, что основной площадкой распространения троянца служит социальная сеть “ВКонтакте”.

Новый вирус примечателен своей функциональностью: он может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который призван отличать реального пользователя от бота (программа, автоматически выполняющая действия на компьютере вместо людей – прим ред)”, – говорится в сообщении “Лаборатории Касперского”.

По предварительным оценкам, количество попыток заражения Podec составляет около 4,6 тыс. пользователей из России, Казахстана и Украины.

Вирус распространяется через специально созданные в “ВКонтакте” группы, через которые пользователям Android предлагается скачать взломанные версии популярных приложений. “Вместе с ожидаемой программой жертва получает установочный пакет троянца”, – предупреждают в “Лаборатории Касперского”.

После запуска Podec запрашивает права администратора для того, чтобы программа не могла быть удалена пользователем и защитным ПО.

Получив права, вредоносная программа может начать DDoS-атаку или подписать владельца гаджета на платные сервисы. При этом вирус обходит компьютерный тест для определения, является ли пользователем системы человек или бот с помощью сервиса по ручному распознаванию текста на изображениях Antigate.com.

print

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь