Trojanul Podec infectează prin VKontakte și ocolește CAPTCHA, Blogul Kaspersky Lab

infectează

Malware-ul se mascadă drept jocuri populare pentru mobil, cum ar fi Minecraft. Pentru a răspândi infecția, atacatorii au creat un număr mare de grupuri tematice pe VKontakte, unde oferă utilizatorilor să descarce o aplicație troiană. După cum se dovedește, adunarea a câteva sute de vizitatori în fiecare grup este destul de simplă - trebuie doar să contactați specialiștii în optimizarea motoarelor de căutare, cu care, aparent, hackerii lucrează îndeaproape.

vkontakte

După aceea, „ticălosul” instalează adevărata aplicație Minecraft și se ascunde în adâncurile sistemului de operare, ascunzându-și scurtătura și blocând capacitatea de a se elimina prin lista de aplicații instalate.

Interesant este că troianul trece cu succes verificarea „captcha” concepută pentru a distinge un robot de un om. Pentru a face acest lucru, „ticălosul” folosește serviciul indian Antigate.com, care oferă servicii de recunoaștere a textului pe imagini: serviciul este aranjat ca un centru de apel, dar în loc să răspundă la apeluri, angajații serviciului recunosc rapid „captchas” și returnează corect răspunsuri către client. De menționat că Podec este primul troian care implementează această funcție.

Troianul #Android a învățat să ocolească CAPTCHA și să semneze în liniște victima pentru servicii plătite https://t.co/azdHic0PIc

Specialiștii Kaspersky Lab monitorizează troianul SMS Trojan-SMS.AndroidOS.Podec de la sfârșitul anului trecut. Malware-ul a atras atenția experților cu un sistem puternic de protecție împotriva analizei și detectării. După ce au interceptat și analizat versiunea cu drepturi depline a aplicației troiane, analiștii au descoperit că dezvoltarea acesteia este în desfășurare activă, așa că este probabil ca utilizatorii să întâlnească în curând versiuni noi și mai periculoase ale troianului Podec.

Dar există și vești bune. În primul rând, după ce a aflat despre amenințare, conducerea VKontakte a luat măsuri și a curățat unele dintre grupurile de intruși (dar nu și faptul că toate). În al doilea rând, utilizatorii Kaspersky Internet Security for Android nu au de ce să se teamă - sunt protejați de toate modificările Podec existente.

Și, desigur, Kaspersky Lab recomandă să nu instalați aplicații descărcate nicăieri.