Специалисты «Лаборатории Касперского» обнаружили SMS-троянца Podec, осуществляющего кражу денег у владельцев Android через тайную подписку на платные сервисы и способного обходить механизм CAPTCHA этих сервисов. Исследование показало, что основной площадкой распространения троянца служит социальная сеть «ВКонтакте».
Новый зловред может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который призван отличать реального пользователя от бота. Такие возможности до этого не встречались ни в одном известном «Лаборатории Касперского» Android-троянце.
Наибольшее число попыток заражений (почти четыре тысячи уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (приблизительно 300 пользователей в каждой стране). Злоумышленники поддерживают во «ВКонтакте» специальные группы, предлагающие пользователям Android скачать взломанные версии популярных приложений. При этом вместе с ожидаемой программой жертва получает установочный пакет троянца.
После запуска Podec запрашивает права администратора. Получив их, зловред может прибегнуть к одному из вредоносных сценариев в зависимости от настроек в конфигурационном файле: к примеру, начать простейшую DDoS-атаку или же без ведома владельца устройства подписать его на платные сервисы.
Похоже прийдятся на убатум переходить и на ПК и на смартфоне