Plinta SMS virusas, vagiantis „Android“ naudotojų pinigus

2015 m. kovo 18 d. 10:33
lrytas.lt
Kibernetinio saugumo specialistai aptiko SMS „Trojos“ virusą „Podec“, vykdantį pinigų vagystes iš „Android“ įrenginių savininkų per slaptą mokamų paslaugų prenumeratą ir galintį apeiti šių paslaugų „Captcha“ mechanizmą.
Daugiau nuotraukų (1)
Naujas virusas skiriasi funkcionalumu: jis gali siųsti pranešimus trumpaisiais numeriais, korektiškai atsakydamas į užklausas patvirtinti paslaugos apmokėjimą, taip pat aukai prenumeruoti mokamas paslaugas, apeidamas „Captcha“ mechanizmą, skirtą atskirti realų vartotoją nuo kompiuterio zombio. Tokios galimybės iki šiol neturėjo nė vienas „Trojos“ virusas, skirtas „Android“.
Paleistas „Podec“ pasiprašo administratoriaus teisių, kad įsitvirtintų įrenginyje ir užblokuotų savo pašalinimą apsaugos sprendimais. Neigiamo atsakymo atveju „Trojos“ virusas kartoja užklausą, kol pasiekia savo. Normalus darbas įrenginiu, galima sakyti, neįmanomas.
Gavęs teises virusas gali imtis vieno iš kenkėjiškų scenarijų priklausomai nuo konfigūracijos failo nustatymų, pavyzdžiui, pradėti paprasčiausią DDoS (angl. Distributed Denial of Service) ataką arba be įrenginio savininko žinios prenumeruoti mokamas paslaugas.
Iki šiol „Captcha“ mechanizmas gana sėkmingai taikytas siekiant filtruoti programines užklausas, bet „Podec" tai – ne kliūtis. Kaip parodė tyrimas, viruso autoriai naudojasi tekstą vaizduose atpažįstančios Antigate.com paslaugomis. Perduodami paveikslėlį su raidėmis kenkėjai per kelias sekundes gauna Antigate.com darbuotojo atpažintą tekstą – aukai nežinant užprenumeruojama mokama paslauga, o vartotojas apie tai sužino tik iš sąskaitos nurašius lėšas.
Lygindami ankstesnius „Podec“ pavyzdžius specialistai nustatė, kad virusas dabar aktyviai tobulinamas. Kodas nuolat atnaujinamas, atsiranda naujų galimybių, kai kurios jų kol kas net netaikomos, perdirbama modulių architektūra. Labai tikėtina, kad greitai vartotojai susidurs su nauja ir pavojingesne versija.
„Bloga žinia, kad šis įmantrus virusas nukreiptas į „Android“ savininkų pinigines ir sėkmingai atakai taikomas nepaprastas funkcionalumas. Norime priminti vieną „Android“ platformų užkrėtimo ypatumą – dažniausiai pats vartotojas atsisiunčia ir įdiegia virusą. Todėl dar kartą primygtinai rekomenduojame diegti programėles tik iš oficialių parduotuvių, pavyzdžiui, „Google Play“. Jokiu būdu negalima pasiduoti virusų kūrėjų provokacijoms, skatinančioms tariamai nemokamai parsisiųsti „nulaužtų“ mokamų programėlių. Paslėpto viruso sukelti finansiniai nuostoliai gerokai viršija programėlės iš oficialios parduotuvės kainą“, – pabrėžė Davidas Emmass, „Kaspersky Lab“ antivirusų ekspertas.
Androidvirusaskenkėjiška programa
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.