Новости

Новая троянская программа обнаружена в социальной сети «ВКонтакте»

11.03.2015
Новая троянская программа обнаружена в социальной сети «ВКонтакте»
10.03.2015 компания «Лаборатория Касперского» опубликовала сообщение об обнаружении новой троянской программы для Android-устройств под названием Trojan-SMS.AndroidOS.Podec, распространяемой злоумышленниками в социальной сети «ВКонтакте» с помощью SMS-сообщений. Помимо серверов социальной сети, источниками распространения троянской программы являются домены Apk-downlad3.ru, minergamevip.com и др.

В сообщениях пользователям предлагается бесплатно скачать взломанные версии популярных платных приложений.

Функциональными особенностями троянской программы является её способность отправлять сообщения на платные короткие номера с обходом системы Advice of Charge (уведомление пользователя о стоимости услуги и запрос на подтверждение ее оплаты), а также осуществлять подписку жертвы на платные услуги с обходом механизма CAPTCHA, который призван отличать реального человека от бота.

Инфицировав Android-устройство, троянская программа запрашивает права администратора с целью противодействия своему удалению как со стороны пользователя, так и со стороны защитных решений. До тех пор, пока пользователь не предоставит требуемые права администратора, нормальная работа на устройстве невозможна.

Примечательно, что попытка снятия привилегий приводит к блокировке и выключению экрана устройства, а кнопка удаления приложения является неактивной. Кроме того, с целью защиты исходного кода от анализа, троянская программа использует сложные методы шифрования.

Наибольшее распространение данная троянская программа получила в России – экспертами компании зафиксировано более 3,5 тысяч попыток заражения Android-устройств. Специалисты компании рекомендуют всем пользователям устройств на базе ОС Android загружать приложения только из официальных магазинов и не поддаваться на провокации злоумышленников, предлагающих скачать бесплатные приложения.