Во «ВКонтакте» обнаружили крадущий деньги у пользователей Android троян Статьи редакции
В социальной сети «ВКонтакте» обнаружили распространение троянца, направленного на кражу средств у пользователей Android. Об этом сообщает «Лаборатория Касперского».
SMS-троянец, получивший кодовое имя Trojan-SMS.AndroidOS.Podec, распространяется преимущественно через сообщества во «ВКонтакте». Созданные для этих целей злоумышленниками группы выполнены в едином стиле и обычно предлагают бесплатно скачать взломанные версии игр или приложений из Google Play, чтобы привлечь внимание пользователей Android. Все ссылки в таких сообществах ведут на внешние ресурсы, содержащие вредоносный код.
Выбранное пользователем приложение устанавливается на смартфон вместе с троянцем, после чего последний запрашивает у владельца права администратора. В случае подтверждения вредоносный код получает Android-устройство в своё полное распоряжение: он может отправлять SMS и скрывать ответные сообщения, выполнять DDoS-атаки, удалять приложения, показывать рекламу и осуществлять звонки.
Особое внимание «Лаборатории Касперского» привлекла способность Podec помощью системы распознавания изображений обходить защиту CAPTCHA на веб-страницах и таким образом подписывать пользователя на дорогостоящие платные веб-сервисы.
В разговоре с TJ пресс-секретарь «ВКонтакте» Георгий Лобушкин отметил, что соцсеть является не единственным местом распространения вредоносного кода, однако агенты поддержки осведомлены о нём.
Важно отметить, что этот вирус распространяется не только через «ВКонтакте», но мы действительно регистрировали тренд его распространения в том числе и через аккаунты наших взломанных Android-пользователей. Поэтому любые сообщества, распространяющие вирус блокируются, а взломанным пользователям агенты поддержки предлагают к скачиванию ещё и мобильный антивирус. Конкретно этот вирус, а вернее всплеск его активного распространения через наших пользователей, был зарегистрирован примерно месяц назад. Тогда же мы и предприняли ряд превентивных мер для остановки его распространения и ни о какой эпидемии речи не было.
Георгий Лобушкин, пресс-секретарь «ВКонтакте»
«Лаборатория Касперского» зафиксировала больше четырёх тысяч попыток заражений уникальных пользователей троянцем Podec. Подавляющее большинство из них приходится на Россию (3666), Казахстан (339) и Украину (305).
За последний месяц «Лаборатория Касперского» неоднократно попадала в заголовки российских и западных СМИ: 15 февраля она сообщила о краже хакерами 300 миллионов долларов у более чем сотни банков, а 17 февраля рассказала о программе АНБ по слежке за пользователями из России и Китая с помощью установленных на жёсткие диски популярных компаний вирусов.
Комментарий удален
Касперский выпускает вирус => заражает пользователей => информирует о обнаружении => куча публикаций какие они хорошие на фоне крупной соц.сети. => профит.
а почему на фоне соц.сети, да потому что о ВК знают все, даже сельские жители с мобильным Интернетом и Opera Mini. А вот об антивирусниках далеко не все думают, а если и думают, то о бесплатных = выживание на русском рынке
а почему Андройд, да потому что сегмент бюджетных\среднего класса телефонов почти весь под ОС Android.
я вижу здесь онли пиар, имхо
Подводной бинокль
По-моему, на 4PDA всё-таки основная аудитория читает список разрешений.
Ударный теркин30см
Пользователи ОС, в официальный магазин приложений которой пропускают "Microsoft Word" от левого неизвестного мужика? http://appadvice.com/appnn/2012/06/heres-another-app-store-scammer-microsoft-word-2012
Петербургский историк
Я тоже не заметил вполне закономерного вопроса "А откуда у пользователей iOS столько понтов?"
Острый череп
Перед этим еще обычно необходимо разрешить установку из неизвестных источников, которая по умолчанию отключена даже на кастомных прошивках. И когда соотвествующая галочка ставится, отображается следующее сообщение:
Новогодний томагавк_два
[шутка про то, что IOS - ОС для маршрутизаторов Cisco]
Сплошной кубок
он практически во всех утилитах для получения рута автоматом ставится, вот только что мешает пользователю жмакнуть "Разрешить". Как обычно, основная уязвимость сидит перед монитором, ну или тачскрином.
Хозяйственный парфюмер
Я после настройки аппарата сразу ставлю в настройках запрет по умолчанию на все попытки получить root.
В воскресенье вечером по мотивам http://tjournal.ru/paper/utorrent-miner-sorry#comment836052 в одном там чате с одной там твиттер-тысячницей бесплодно (в том смысле, что решение не нашли) обсуждали вопрос того, можно ли как-нибудь отучить пользователей качать софт с левых сайтов.
Дорогие соклубчане, у вас есть идеи какие-нибудь?
Веселый паркур
меня бы порадовал красивый понятный сайт, где собраны ссылки на всех православных поставщиков софта. ибо я настолько в нем не разбираюсь, что иногда отличить левый сайт от нелевого трудно. членоувеличители на главной не рекламируют - и ладно.