Новый вирус в «ВКонтакте» списывает деньги владельцев устройств с Android
Через социальную сеть «ВКонтакте» распространяется новый троянский вирус Podec, целью которого является кража денег у владельцев устройств на платформе Android. Об этом во вторник сообщила «Лаборатория Касперского».
Новый вирус отмечается функциональностью: он может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также способен подписывать владельца гаджета на платные сервисы.
При этом новый вирус обходит механизм САРТСНА, который призван отличать реального пользователя от бота. Вирус также обходит компьютерный тест на определение, является ли пользователь ботом, с помощью сервиса по распознаванию текста на изображениях Antigate.com.
Podec распространяется через специально созданные в «ВКонтакте» группы, в которых пользователям Android предлагается скачать взломанные версии популярных приложений. Вместе с приложением пользователи получают и установочный пакет троянца. После запуска Podec запрашивает права администратора, чтобы пользователь или защитное ПО не смогли удалить программу. После получения прав вирус может начать DDoS-атаку или подписать пользователя на платные сервисы.
По предварительным оценкам «Лаборатории Касперского», Podec уже попытался заразить около 4,6 тыс. пользователей в России, Казахстане и на Украине, уточняет ТАСС.
В середине февраля «Лаборатория Касперского» рассказала о работе хакерской группы Equation («уравнение»), которая научилась заражать прошивку жестких дисков, причем таким образом, что не помогает даже переустановка системы.
Специалисты ЛК назвали группу Equation одним из самых изощренных организаторов кибератак в мире. Эта группа, в частности, выпускает распространяемый через флеш-карты червь Fanny, а также меняющие прошивку жестких дисков коды Equationdrug и Grayfish.