Во «ВКонтакте» обнаружили крадущий деньги у пользователей Android троян Статьи редакции

В социальной сети «ВКонтакте» обнаружили распространение троянца, направленного на кражу средств у пользователей Android. Об этом сообщает «Лаборатория Касперского».

SMS-троянец, получивший кодовое имя Trojan-SMS.AndroidOS.Podec, распространяется преимущественно через сообщества во «ВКонтакте». Созданные для этих целей злоумышленниками группы выполнены в едином стиле и обычно предлагают бесплатно скачать взломанные версии игр или приложений из Google Play, чтобы привлечь внимание пользователей Android. Все ссылки в таких сообществах ведут на внешние ресурсы, содержащие вредоносный код.

Выбранное пользователем приложение устанавливается на смартфон вместе с троянцем, после чего последний запрашивает у владельца права администратора. В случае подтверждения вредоносный код получает Android-устройство в своё полное распоряжение: он может отправлять SMS и скрывать ответные сообщения, выполнять DDoS-атаки, удалять приложения, показывать рекламу и осуществлять звонки.

Особое внимание «Лаборатории Касперского» привлекла способность Podec помощью системы распознавания изображений обходить защиту CAPTCHA на веб-страницах и таким образом подписывать пользователя на дорогостоящие платные веб-сервисы.

В разговоре с TJ пресс-секретарь «ВКонтакте» Георгий Лобушкин отметил, что соцсеть является не единственным местом распространения вредоносного кода, однако агенты поддержки осведомлены о нём.

Важно отметить, что этот вирус распространяется не только через «ВКонтакте», но мы действительно регистрировали тренд его распространения в том числе и через аккаунты наших взломанных Android-пользователей. Поэтому любые сообщества, распространяющие вирус блокируются, а взломанным пользователям агенты поддержки предлагают к скачиванию ещё и мобильный антивирус. Конкретно этот вирус, а вернее всплеск его активного распространения через наших пользователей, был зарегистрирован примерно месяц назад. Тогда же мы и предприняли ряд превентивных мер для остановки его распространения и ни о какой эпидемии речи не было.

Георгий Лобушкин, пресс-секретарь «ВКонтакте»

«Лаборатория Касперского» зафиксировала больше четырёх тысяч попыток заражений уникальных пользователей троянцем Podec. Подавляющее большинство из них приходится на Россию (3666), Казахстан (339) и Украину (305).

За последний месяц «Лаборатория Касперского» неоднократно попадала в заголовки российских и западных СМИ: 15 февраля она сообщила о краже хакерами 300 миллионов долларов у более чем сотни банков, а 17 февраля рассказала о программе АНБ по слежке за пользователями из России и Китая с помощью установленных на жёсткие диски популярных компаний вирусов.

0
44 комментария
Популярные
По порядку
Написать комментарий...

Комментарий удален

Развернуть ветку
Государственный инструмент

Касперский выпускает вирус => заражает пользователей => информирует о обнаружении => куча публикаций какие они хорошие на фоне крупной соц.сети. => профит.

а почему на фоне соц.сети, да потому что о ВК знают все, даже сельские жители с мобильным Интернетом и Opera Mini. А вот об антивирусниках далеко не все думают, а если и думают, то о бесплатных = выживание на русском рынке

а почему Андройд, да потому что сегмент бюджетных\среднего класса телефонов почти весь под ОС Android.

я вижу здесь онли пиар, имхо

Ответить
8
Развернуть ветку
Государственный инструмент

А стоматологические клиники нанимают бугаёв, чтобы те ломали зубы людям

Ответить
9
Развернуть ветку
Государственный инструмент

Извините.

Ответить
6
Развернуть ветку
Государственный инструмент

Поверьте, в наши дни у АВ компаний есть и так на чем распиариться, без постановочных вирусов.

Ответить
2
Развернуть ветку
Государственный инструмент

Моя мама тоже так думает

Ответить
1
Развернуть ветку
Государственный инструмент

"если и думают, то о бесплатных"
Вы что, для русского народа грех не своровать

Ответить
0
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Государственный инструмент

Ну что за вирусы пошли. "Запрашивает у владельца права администратора". А почему сразу не номера кредиток с CVC? Не доработали!

Ответить
6
Развернуть ветку
Государственный инструмент

Шутка про казахский вирус.

Ответить
0
Развернуть ветку
Государственный инструмент

К слову, большинство пользователей, у которых есть рут, знают что права нельзя давать сомнительным приложениям. А у оставшихся нечего воровать — они же сами воры без карт, лол

Ответить
0
Развернуть ветку
Государственный инструмент

"...предлагают бесплатно скачать взломанные версии игр или приложений из Google Play"
скупой, как говорится...

Ответить
3
Развернуть ветку
Государственный инструмент

По-моему для рассады такой гадости лучше всего годится 4PDA

Ответить
2
Развернуть ветку
Государственный инструмент

По-моему, на 4PDA всё-таки основная аудитория читает список разрешений.

Ответить
11
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Государственный инструмент

Для продвинутых же есть xda-developers

Ответить
1
Развернуть ветку
Государственный инструмент

Я не говорил "продвинутых".
Спасибо, Алекс, посмотрю на досуге, что за сайт такой.

Ответить
0
Развернуть ветку
Государственный инструмент

Вы не упоминали об этом, но большинство юзеров 4пда разрешения не читает

Ответить
0
Развернуть ветку
Государственный инструмент

Разве на xda есть пирачина?

Ответить
0
Развернуть ветку
Государственный инструмент

а я и не говорил, что там она есть

Ответить
0
Развернуть ветку
Государственный инструмент

нет, но у нас тут в каментах илита

Ответить
0
Развернуть ветку
Государственный инструмент

Вы такой наивный...

Ответить
2
Развернуть ветку
Государственный инструмент

Зато на 4pda самые элитные комментаторы

Ответить
0
Развернуть ветку
Государственный инструмент

А вот это обидно..

Ответить
0
Развернуть ветку
Государственный инструмент

пользователи других OS сочувствуют вашей неудаче

Ответить
3
Развернуть ветку
Государственный инструмент

Пользователи ОС, в официальный магазин приложений которой пропускают "Microsoft Word" от левого неизвестного мужика? http://appadvice.com/appnn/2012/06/heres-another-app-store-scammer-microsoft-word-2012

Ответить
0
Развернуть ветку
Государственный инструмент

Хм, удивительно, но не вижу среди комментов вопроса "откуда у пользователей Android деньги?" )

Ответить
3
Развернуть ветку
Государственный инструмент

Я тоже не заметил вполне закономерного вопроса "А откуда у пользователей iOS столько понтов?"

Ответить
2
Развернуть ветку
Государственный инструмент

Я пользователь Android, если что )

Ответить
0
Развернуть ветку
Государственный инструмент

>запрашивает у владельца права администратора
хорошо, хоть в рекавери не просит перегрузиться

Ответить
3
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Государственный инструмент

Перед этим еще обычно необходимо разрешить установку из неизвестных источников, которая по умолчанию отключена даже на кастомных прошивках. И когда соотвествующая галочка ставится, отображается следующее сообщение:

Ответить
5
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Государственный инструмент

Я вот не понимаю - неужели так много root пользователей, у которых не стоит заглушка-ручной фаерволл для root приложений вроде SuperSU?

Ответить
1
Развернуть ветку
Государственный инструмент

Как пользователь IOS я выпал в осадок после прочтения

Ответить
11
Развернуть ветку
Государственный инструмент

[шутка про то, что IOS - ОС для маршрутизаторов Cisco]

Ответить
9
Развернуть ветку
Государственный инструмент

объясните для зеленых ведерок

Ответить
0
Развернуть ветку
Государственный инструмент

он практически во всех утилитах для получения рута автоматом ставится, вот только что мешает пользователю жмакнуть "Разрешить". Как обычно, основная уязвимость сидит перед монитором, ну или тачскрином.

Ответить
10
Развернуть ветку
Государственный инструмент

Я после настройки аппарата сразу ставлю в настройках запрет по умолчанию на все попытки получить root.

Ответить
0
Развернуть ветку
Государственный инструмент

Да это не вирус, это меил агент.

Ответить
1
Развернуть ветку
Государственный инструмент

В воскресенье вечером по мотивам http://tjournal.ru/paper/utorrent-miner-sorry#comment836052 в одном там чате с одной там твиттер-тысячницей бесплодно (в том смысле, что решение не нашли) обсуждали вопрос того, можно ли как-нибудь отучить пользователей качать софт с левых сайтов.
Дорогие соклубчане, у вас есть идеи какие-нибудь?

Ответить
0
Развернуть ветку
Государственный инструмент

=:-D

Ответить
0
Развернуть ветку
Государственный инструмент

Первый раз вижу такой смайл.

Ответить
1
Развернуть ветку
Государственный инструмент

Смайл из 2002 года. Тогда было в моде придумывать смайлы, появились тогда и перевёрнутые ((: но скобочек ещё не было.

Ответить
0
Развернуть ветку
Государственный инструмент

меня бы порадовал красивый понятный сайт, где собраны ссылки на всех православных поставщиков софта. ибо я настолько в нем не разбираюсь, что иногда отличить левый сайт от нелевого трудно. членоувеличители на главной не рекламируют - и ладно.

Ответить
0
Развернуть ветку
Читать все 44 комментария
null