Во «ВКонтакте» обнаружили крадущий деньги у пользователей Android троян Статьи редакции

В социальной сети «ВКонтакте» обнаружили распространение троянца, направленного на кражу средств у пользователей Android. Об этом сообщает «Лаборатория Касперского».

SMS-троянец, получивший кодовое имя Trojan-SMS.AndroidOS.Podec, распространяется преимущественно через сообщества во «ВКонтакте». Созданные для этих целей злоумышленниками группы выполнены в едином стиле и обычно предлагают бесплатно скачать взломанные версии игр или приложений из Google Play, чтобы привлечь внимание пользователей Android. Все ссылки в таких сообществах ведут на внешние ресурсы, содержащие вредоносный код.

Выбранное пользователем приложение устанавливается на смартфон вместе с троянцем, после чего последний запрашивает у владельца права администратора. В случае подтверждения вредоносный код получает Android-устройство в своё полное распоряжение: он может отправлять SMS и скрывать ответные сообщения, выполнять DDoS-атаки, удалять приложения, показывать рекламу и осуществлять звонки.

Особое внимание «Лаборатории Касперского» привлекла способность Podec помощью системы распознавания изображений обходить защиту CAPTCHA на веб-страницах и таким образом подписывать пользователя на дорогостоящие платные веб-сервисы.

В разговоре с TJ пресс-секретарь «ВКонтакте» Георгий Лобушкин отметил, что соцсеть является не единственным местом распространения вредоносного кода, однако агенты поддержки осведомлены о нём.

Важно отметить, что этот вирус распространяется не только через «ВКонтакте», но мы действительно регистрировали тренд его распространения в том числе и через аккаунты наших взломанных Android-пользователей. Поэтому любые сообщества, распространяющие вирус блокируются, а взломанным пользователям агенты поддержки предлагают к скачиванию ещё и мобильный антивирус. Конкретно этот вирус, а вернее всплеск его активного распространения через наших пользователей, был зарегистрирован примерно месяц назад. Тогда же мы и предприняли ряд превентивных мер для остановки его распространения и ни о какой эпидемии речи не было.

Георгий Лобушкин, пресс-секретарь «ВКонтакте»

«Лаборатория Касперского» зафиксировала больше четырёх тысяч попыток заражений уникальных пользователей троянцем Podec. Подавляющее большинство из них приходится на Россию (3666), Казахстан (339) и Украину (305).

За последний месяц «Лаборатория Касперского» неоднократно попадала в заголовки российских и западных СМИ: 15 февраля она сообщила о краже хакерами 300 миллионов долларов у более чем сотни банков, а 17 февраля рассказала о программе АНБ по слежке за пользователями из России и Китая с помощью установленных на жёсткие диски популярных компаний вирусов.

{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f_\u043a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e","\u0433\u0435\u043e\u0440\u0433\u0438\u0439_\u043b\u043e\u0431\u0443\u0448\u043a\u0438\u043d","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0432\u0438\u0440\u0443\u0441\u044b_\u0434\u043b\u044f_android","\u0432\u0438\u0440\u0443\u0441\u044b","podec"], "comments": 45, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 54313, "is_wide": true, "is_ugc": true, "date": "Tue, 10 Mar 2015 18:32:59 +0300", "is_special": false }
0
45 комментариев
Популярные
По порядку
Написать комментарий...

Комментарий удален

Относительный украинец

8

Касперский выпускает вирус => заражает пользователей => информирует о обнаружении => куча публикаций какие они хорошие на фоне крупной соц.сети. => профит.

а почему на фоне соц.сети, да потому что о ВК знают все, даже сельские жители с мобильным Интернетом и Opera Mini. А вот об антивирусниках далеко не все думают, а если и думают, то о бесплатных = выживание на русском рынке

а почему Андройд, да потому что сегмент бюджетных\среднего класса телефонов почти весь под ОС Android.

я вижу здесь онли пиар, имхо

Ответить

Свежий браслет

Зови
9

А стоматологические клиники нанимают бугаёв, чтобы те ломали зубы людям

Ответить

Колючий супер_стар

Зови
6

Извините.

Ответить

Бесплатный мангал

Зови
2

Поверьте, в наши дни у АВ компаний есть и так на чем распиариться, без постановочных вирусов.

Ответить

Резиновый торшер

Зови
1

Моя мама тоже так думает

Ответить

Хозяйственный парфюмер

Зови
0

"если и думают, то о бесплатных"
Вы что, для русского народа грех не своровать

Ответить

Уверенный кофе

Александр
0

Ага, тут на иос тоже воруют встроенные покупки, ибо 33 рубля платить жаба душит. Не лень же время тратить.

Ответить

Резиновый Илья

6

Ну что за вирусы пошли. "Запрашивает у владельца права администратора". А почему сразу не номера кредиток с CVC? Не доработали!

Ответить

Лишний клуб

Кафкинг
0

Шутка про казахский вирус.

Ответить

Резиновый Илья

Кафкинг
0

К слову, большинство пользователей, у которых есть рут, знают что права нельзя давать сомнительным приложениям. А у оставшихся нечего воровать — они же сами воры без карт, лол

Ответить

Таможенный Филипп

3

"...предлагают бесплатно скачать взломанные версии игр или приложений из Google Play"
скупой, как говорится...

Ответить

Хозяйственный парфюмер

Lrew
2

По-моему для рассады такой гадости лучше всего годится 4PDA

Ответить

Подводной бинокль

Александр
11

По-моему, на 4PDA всё-таки основная аудитория читает список разрешений.

Ответить

Небесный дым

Ilya.A…
5

Комментарий удален по просьбе пользователя

Ответить

Хозяйственный

Илюхер
1

Для продвинутых же есть xda-developers

Ответить

Подводной

Алексан…
0

Я не говорил "продвинутых".
Спасибо, Алекс, посмотрю на досуге, что за сайт такой.

Ответить

Хозяйственный

Ilya.A…
0

Вы не упоминали об этом, но большинство юзеров 4пда разрешения не читает

Ответить

Новогодний

Алексан…
0

Разве на xda есть пирачина?

Ответить

Хозяйственный

Valery
0

а я и не говорил, что там она есть

Ответить

Необыкновенный

Valery
0

нет, но у нас тут в каментах илита

Ответить

Хозяйственный

Ilya.A…
2

Вы такой наивный...

Ответить

Немалый рубин

Александр
0

Зато на 4pda самые элитные комментаторы

Ответить

Пенсионный

Что
0

А вот это обидно..

Ответить

Нормальный спрей

3

пользователи других OS сочувствуют вашей неудаче

Ответить

Ударный теркин30см

Какой-то
0

Пользователи ОС, в официальный магазин приложений которой пропускают "Microsoft Word" от левого неизвестного мужика? http://appadvice.com/appnn/2012/06/heres-another-app-store-scammer-microsoft-word-2012

Ответить

Северный яд

3

Хм, удивительно, но не вижу среди комментов вопроса "откуда у пользователей Android деньги?" )

Ответить

Петербургский историк

Victor
2

Я тоже не заметил вполне закономерного вопроса "А откуда у пользователей iOS столько понтов?"

Ответить

Северный яд

Петербургский
0

Я пользователь Android, если что )

Ответить

Необыкновенный торшер

3

>запрашивает у владельца права администратора

хорошо, хоть в рекавери не просит перегрузиться

Ответить

Следственный волк

2

Комментарий удален по просьбе пользователя

Ответить

Острый череп

nobody
5

Перед этим еще обычно необходимо разрешить установку из неизвестных источников, которая по умолчанию отключена даже на кастомных прошивках. И когда соотвествующая галочка ставится, отображается следующее сообщение:

Ответить

Следственный волк

L
0

Комментарий удален по просьбе пользователя

Ответить

Хозяйственный парфюмер

1

Я вот не понимаю - неужели так много root пользователей, у которых не стоит заглушка-ручной фаерволл для root приложений вроде SuperSU?

Ответить

Счастливый велосипед

Александр
11

Как пользователь IOS я выпал в осадок после прочтения

Ответить

Новогодний томагавк_два

Счастливый
9

[шутка про то, что IOS - ОС для маршрутизаторов Cisco]

Ответить

Хозяйственный парфюмер

Счастливый
0

объясните для зеленых ведерок

Ответить

Сплошной кубок

Александр
10

он практически во всех утилитах для получения рута автоматом ставится, вот только что мешает пользователю жмакнуть "Разрешить". Как обычно, основная уязвимость сидит перед монитором, ну или тачскрином.

Ответить

Хозяйственный парфюмер

Beerman
0

Я после настройки аппарата сразу ставлю в настройках запрет по умолчанию на все попытки получить root.

Ответить

Виноватый корабль

1

Да это не вирус, это меил агент.

Ответить

Подводной бинокль

0

В воскресенье вечером по мотивам http://tjournal.ru/paper/utorrent-miner-sorry#comment836052 в одном там чате с одной там твиттер-тысячницей бесплодно (в том смысле, что решение не нашли) обсуждали вопрос того, можно ли как-нибудь отучить пользователей качать софт с левых сайтов.
Дорогие соклубчане, у вас есть идеи какие-нибудь?

Ответить

Святой щит

Ilya.A—Petya.A's
0

=:-D

Ответить

Подводной бинокль

it-trend
1

Первый раз вижу такой смайл.

Ответить

Святой щит

Ilya.A…
0

Смайл из 2002 года. Тогда было в моде придумывать смайлы, появились тогда и перевёрнутые ((: но скобочек ещё не было.

Ответить

Веселый паркур

Ilya.A—Petya.A's
0

меня бы порадовал красивый понятный сайт, где собраны ссылки на всех православных поставщиков софта. ибо я настолько в нем не разбираюсь, что иногда отличить левый сайт от нелевого трудно. членоувеличители на главной не рекламируют - и ладно.

Ответить
Обсуждаемое
Новости
По всей России прошли массовые акции протеста в поддержу Навального: фото и видео
Большинство из них закончились массовыми задержаниями.
Петербург
В Петербурге силовик сильно ударил ногой в живот женщину, вышедшую перед ним
Женщину увезли в медпункт.
Новости
В России стартовали акции в поддержку Навального: в 25 городах задержали 170 человек
Во Владивостоке на акцию пришёл Юрий Дудь, в Якутске люди вышли в 50-градусный мороз.
Популярное за три дня
Интернет
«Комнаты для грязи нет»: официальный инстаграм Швеции показал, где живёт её премьер-министр
Глава правительства занимает два этажа с жилой площадью 175 кв. м.
Петербург
«Забери меня тогда, а их отпусти»: на акции 23 января петербуржец сдался полицейскому, чтобы защитить влюблённую пару
Силовик хотел задержать девушку и юношу, но согласился вместо них отвести в автозак другого человека.
Разборы
Геленджик без аквадискотеки: в городе моются по графику и делают запасы с канистрами
Как жители курорта, на котором стоит «дворец Путина», остались без стабильного водоснабжения.

Комментарии

null