Главная
  • 11 марта 2015
  • 5 комментариев
  • 317
  • Автор:

Также особенностью данного вируса является то, что он способен обходить защитный механизм CAPTCHA, который отличает реальных пользователей от ботов. Исследователи сообщают, что основной площадкой распространения вируса является популярная социальная сеть "ВКонтакте". Podec отправляет сообщения на короткие номера, правильно отвечая на запросы подтверждения оплаты услуги, и подписывает пользователя заражённого устройства на платные сервисы, обходя механизм CAPTCHA.

Наибольшее число попыток заражений, а это около 4 000 уникальных пользователей, зарегистрировано компанией в России, а далее следуют Казахстан и Украина, где это показатель составляет около 300 пользователей в каждой из двух стран. В своих целях злоумышленники используют специальные группы в социальной сети "ВКонтакте", где пользователям бесплатно предлагают скачать взломанные версии популярных приложений, идущие в комплекте с самим вирусом. После установки, Podec запрашивает права администратора, чтобы пользователь или защитные приложения не смогли удалить его. Если владелец устройства отказывается, то запрос будет появляться до тех пор, пока не будет принят. При этом работать с устройством уже становится невозможно.

Как только невнимательный пользователь дал вирусу нужные права, тот незамедлительно приступает к своей "работе", которая зависит от предварительных настроек хакерами. Среди возможных вариантов известно об DDoS-атаках и подписка на платные сервисы без ведома владельца устройства. Стоит отметить, что обычно в подобных сервисах используется защитный механизм CAPTCHA, который отсеивал вредоносные приложения, но разработчики Podec нашли способ обойти его. Сотрудники "Лаборатории Касперского" установили, что хакеры пользуются услугами сервиса Antigate.com, предназначенного для ручного распознавания текста на изображениях. Пользователь узнаёт о том, что он стал жертвой мошенников лишь после того, как с его счёта были сняты средства.

При этом специалисты сравнили разные версии Podec и уверяют, что его разработчики постоянно его улучшают, добавляя новые возможности, некоторые из которых пока даже не задействованы. Это значит, что вскоре пользователей ждёт более опасная версия вируса.

Мы напоминаем, что приложения стоит устанавливать исключительно из официальных магазинов, как, например, Google Play Store, что максимально минимизирует возможность заражения вашего устройства.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии