Офтоп
Вадим Елистратов

Во «ВКонтакте» обнаружили крадущий деньги у пользователей Android троян

В социальной сети «ВКонтакте» обнаружили распространение троянца, направленного на кражу средств у пользователей Android. Об этом сообщает «Лаборатория Касперского».

SMS-троянец, получивший кодовое имя Trojan-SMS.AndroidOS.Podec, распространяется преимущественно через сообщества во «ВКонтакте». Созданные для этих целей злоумышленниками группы выполнены в едином стиле и обычно предлагают бесплатно скачать взломанные версии игр или приложений из Google Play, чтобы привлечь внимание пользователей Android. Все ссылки в таких сообществах ведут на внешние ресурсы, содержащие вредоносный код.

Выбранное пользователем приложение устанавливается на смартфон вместе с троянцем, после чего последний запрашивает у владельца права администратора. В случае подтверждения вредоносный код получает Android-устройство в своё полное распоряжение: он может отправлять SMS и скрывать ответные сообщения, выполнять DDoS-атаки, удалять приложения, показывать рекламу и осуществлять звонки.

Особое внимание «Лаборатории Касперского» привлекла способность Podec помощью системы распознавания изображений обходить защиту CAPTCHA на веб-страницах и таким образом подписывать пользователя на дорогостоящие платные веб-сервисы.

В разговоре с TJ пресс-секретарь «ВКонтакте» Георгий Лобушкин отметил, что соцсеть является не единственным местом распространения вредоносного кода, однако агенты поддержки осведомлены о нём.

Важно отметить, что этот вирус распространяется не только через «ВКонтакте», но мы действительно регистрировали тренд его распространения в том числе и через аккаунты наших взломанных Android-пользователей. Поэтому любые сообщества, распространяющие вирус блокируются, а взломанным пользователям агенты поддержки предлагают к скачиванию ещё и мобильный антивирус. Конкретно этот вирус, а вернее всплеск его активного распространения через наших пользователей, был зарегистрирован примерно месяц назад. Тогда же мы и предприняли ряд превентивных мер для остановки его распространения и ни о какой эпидемии речи не было.

Георгий Лобушкин, пресс-секретарь «ВКонтакте»

«Лаборатория Касперского» зафиксировала больше четырёх тысяч попыток заражений уникальных пользователей троянцем Podec. Подавляющее большинство из них приходится на Россию (3666), Казахстан (339) и Украину (305).

За последний месяц «Лаборатория Касперского» неоднократно попадала в заголовки российских и западных СМИ: 15 февраля она сообщила о краже хакерами 300 миллионов долларов у более чем сотни банков, а 17 февраля рассказала о программе АНБ по слежке за пользователями из России и Китая с помощью установленных на жёсткие диски популярных компаний вирусов.

#ВКонтакте #Лаборатория_Касперского #вирусы #Георгий_Лобушкин #вирусы_для_Android #Podec