Выявлен мобильный вирус-троян Podec, который распространяется преимущественно через социальную сеть «ВКонтакте». Вредоносную программу устанавливают на свои смартфоны сами пользователи, желающие сэкономить на покупке приложений в официальных магазинах. Об этом говорится в сообщении «Лаборатории Касперского».
Узнайте больше в полной версии ➞Представители антивирусной компании заявили о четырех тысячах зараженных устройств в России и примерно шести сотнях в Казахстане и на Украине. В числе способов обезопасить свое устройство от подобных вирусов специалисты «Лаборатории Касперского» назвали отказ от установки приложений из неофициальных магазинов и подозрительных источников. «Финансовый ущерб от скрывающегося в дистрибутиве трояна намного превосходит цену приложения в официальном магазине», — отметил Виктор Чебышев, руководитель группы исследования мобильных угроз.
Вирус распространяется через сообщества со взломанными приложениями, которые поддерживают авторы вредоносного кода. Он устанавливается вместе со взломанным приложением, после чего начинает требовать права администратора от имени только что установленной игры или программы. Требования не прекращаются, пока пользователь не удалит установленное приложение или не согласится предоставить требуемые права.
После получения разрешения троян начинает подписывать владельца телефона на платные сервисы. Особенность работы новинки заключается в том, что она способна распознавать цифро-буквенный код CAPTCHA, ввод которого требуется для подтверждения своей человеческой сущности пользователя и оформления подписки на платные услуги. О подписках владельцы телефонов узнают только после первых сообщений о снятии средств с мобильного счета.
Представитель «ВКонтакте» Георгий Лобушкин отметил, что социальная сеть является не единственной площадкой распространения вируса. Но служба поддержки действительно регистрировала случаи заражения через некоторые сообщества, все они теперь заблокированы.