Вирус незаметно подписал россиян на платные услуги

«Лаборатория Касперского» обнаружила вирус Xafekopy, который подписывает владельцев смартфонов на платные сервисы. В сообщении компании, поступившем в «Ленту.ру», говорится, что жертвами зловреда в основном становятся жители Индии и России.

Троянец подписывает пользователей на платные услуги без ведома владельцев смартфона. Вирус сам кликает по ссылкам или делает это с помощью СМС. Он способен обходить капчу, необходимую сайтам, чтобы распознать, бот или человек пытается получить доступ к системе.

Общее число заражений, по данным специалистов, уже достигает 3,8 тысячи. Больше всего смартфонов заражены в Индии (61 процент) и России (25 процентов), для двух этих стран существуют отдельные модификации Xafekopy. Отмечается, что российская версия троянца способна заходить на сайты «большой четверки» операторов связи и получать подтверждение подписки на платные сервисы. Жертвами троянца также стали жители Мексики, ЮАР и Турции.

Антивирусная компания сообщает, что Xafekopy был разработан группой говорящих на китайском хакеров. В «Лаборатории Касперского» отмечают, что зловред похож на троянца Ztorg. И Xafekopy, и Ztorg использует JavaScript-файлы, названия методов в которых совпадают. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у авторов другого. Код самих троянцев при этом разный.

В июне предприятия в странах Европы, Азии, а также в США заразились вирусом Petya. Больше всего пострадавших оказалось в России и на Украине. Специалисты компании ESET утверждают, что установили связь между Petya и хакерской группировкой Telebots. Но кто стоит за деятельностью этой группировки, пока неизвестно.