Новый SMS-троянец Podec, может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, осуществляет кражу денег у владельцев Android через тайную подписку на платные сервисы, обходя механизм CAPTCHA, который призван отличать реального пользователя от бота, сообщается в исследовании «Лаборатории Касперского». Основной площадкой распространения троянца служит социальная сеть «ВКонтакте». Такие возможности до этого не встречались ни в одном известном Android-троянце.
Наибольшее число попыток заражений (почти 4 тыс. уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (приблизительно 300 пользователей в каждой стране. Основным каналом распространения является социальная сеть «ВКонтакте» – злоумышленники поддерживают в ней специальные группы, предлагающие пользователям Android скачать взломанные версии популярных приложений. Вместе с ожидаемой программой жертва получает установочный пакет троянца.
После запуска Podec запрашивает права администратора, чтобы укорениться на устройстве и предотвратить свое удаление пользователем или защитными решениями. В случае отказа троянец повторяет свой запрос до тех пор, пока не достигнет желаемого – нормальная работа с устройством при этом фактически невозможна. Получив права, зловред может прибегнуть к одному из сценариев в зависимости от настроек в конфигурационном файле: к примеру, начать простейшую DDoS-атаку или же без ведома владельца устройства подписать его на платные сервисы. Как показал анализ, авторы троянца пользуются услугами сервиса по ручному распознаванию текста на изображениях. В результате жертва оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета.
Специалисты предупреждают, что скоро пользователи могут столкнуться с новой, более опасной версией.