Speciālisti brīdina: Internetā izplatās sms vīruss, kas zog naudu no telefoniem, Mixnews.lv

Speciālisti brīdina: Internetā izplatās sms vīruss, kas zog naudu no telefoniem

фото

Tehnika | 2015. gada 17. martā plkst. 12:11

Tīmeklī izplatās īsziņu "Trojas zirgs" ar nosaukumu "Podec", kas zog "Android" pārvaldītu ierīču īpašnieku naudu, slepeni abonējot maksas pakalpojumus, un spēj apiet šo pakalpojumu "Captcha" mehānismu, informēja uzņēmumā "Kaspersky Lab".

Šis "Trojas zirgs" galvenokārt izplatās sociālajā tīklā "VKontakte". Jaunā ļaunprogrammatūra ir ievērojama ar savām funkcijām, proti, tā var nosūtīt paziņojumus uz īsajiem numuriem, turklāt pareizi atbildot uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem, kā arī telefona īpašnieka vietā abonēt maksas pakalpojumus, apejot "Captcha" mehānismu, kas ir paredzēts īsta lietotāja atšķiršanai no robota. Šādas iespējas līdz šim nav bijušas sastopamas nevienā "Kaspersky Lab" zināmā "Android" "Trojas zirgā".

Pēc palaišanas "Podec" pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, "Trojas zirgs" atkārto pieprasījumu tik ilgi, līdz panāk vēlamo - normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus.

Pēdējie samērā sekmīgi līdz šim izmantoja "Captcha" mehānismu, lai filtrētu programmatūru pieprasījumus, bet "Podec" apiet šo šķērsli. Analīze parādīja, ka "Trojas zirga" autori izmanto pakalpojumu "Antigate.com", kas ir manuāla teksta pazīšana attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem "Antigate.com" darbinieka pazīto tekstu - tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Salīdzinot agrāk ienākušos "Podec" paraugus, speciālisti konstatēja, ka "Trojas zirga" izstrāde aktīvi turpinās. Kods tiek nepārtraukti atjaunināts, parādās jaunas iespējas, no kurām dažas pat pagaidām netiek izmantotas, tiek pārstrādāta moduļu arhitektūra. Samērā pamatoti var apgalvot, ka drīzumā lietotāji sastapsies ar jaunu, daudz bīstamāku versiju.

"Kaspersky Lab" Lielbritānijas reģionālais eksperts Deivids Emms atzīmē, ka šī smalki izdomātā "Trojas zirga" mērķis ir "Android" īpašnieku maciņi, un, lai sekmīgi izpildītu uzbrukumu, ir īstenotas netriviālas funkcijas. Emms norāda uz "Android" platformu inficēšanas īpatnību, proti, parasti ļaunprogrammatūras piegādes un instalēšanas darbības izpilda pats lietotājs, tāpēc viņš iesaka instalēt lietojumprogrammas tikai no oficiālajiem veikaliem, piemēram, "Google Play". "Nekādā ziņā nedrīkst pakļauties vīrusu rakstītāju provokācijām, kas mudina it kā bez maksas lejupielādēt uzlauztu maksas lietojumprogrammu. Izplatītajā datnē slēptā "Trojas zirga" radītie finansiālie zaudējumi daudzkārt pārsniedz lietojumprogrammas cenu oficiālajā veikalā."

Komentāri