Фахівці «Лабораторії Касперського» вчасно виявили новий спосіб відбирання грошей у любителів зламаних ігор для мобільних телефонів. Творці троянської програми Podec обурливо нахабним способом використовують чорні SEO-технології і популярну мережу «ВКонтакте» для того, щоб заражати своїм творінням Android-смартфони і викрадати гроші з рахунків користувачів.

Зловредів маскується під популярні мобільні ігри, наприклад Minecraft. Для поширення зарази зловмисники завели велика кількість тематичних груп «ВКонтакте», де і пропонують користувачам завантажити троянський додаток. Як виявилося, зібрати в кожну групу кілька сотень відвідувачів досить просто - достатньо звернутися до фахівців з пошукової оптимізації, з якими, як видно, хакери тісно співпрацюють.

Під час установки троянець запитує права адміністратора, які неуважні користувачі йому можуть видати не замислюючись, в результаті фактично прощаючись з можливістю видалити його зі смартфона. Більш підозрілі стикалися з іншою проблемою: троянець повторював свій запит до тих пір, поки не отримував бажане. До тих пір нормально працювати з пристроєм було фактично неможливо.

Після цього «негідник» встановлює даний додаток Minecraft і ховається в глибинах операційної системи, приховуючи свій ярлик і блокуючи можливість видалити себе через список встановлених додатків.

Подальших варіантів розвитку подій кілька. По-перше, троянець може перетворити смартфон в частину ботнету - в ньому містяться функції, що дозволяють виконувати DDoS-атаку. Це неприємно як з моральної точки зору - фактично бот на смартфоні робить користувача співучасником кіберзлочини, так і з матеріальної: для своєї діяльності бот використовує ресурси смартфона і витрачає оплачувану користувачем трафік.

По-друге, той же модуль троянця може використовуватися для накрутки відвідувань сайтів. Це не так прикро, але теж неприємно - за споживаний ботом трафік власнику смартфона платити все ж доведеться.

Третій варіант - підписка на платні SMS-сервіси, що вже безпосередньо впливає на вміст абонентського рахунку власника зараженого смартфона (вартість одного повідомлення може варіюватися від $ 0,5 до $ 10). Засоби в цьому випадку списуються періодично, і вже має кілька підписок користувач може довго розбиратися, куди саме і як йдуть кошти з його мобільного рахунку.

Що цікаво, троянець цілком успішно проходить перевірку «капчі» , Покликану відрізнити робота від людини. Для цього «негідник» використовує індійський сервіс Antigate.com, який надає послуги з розпізнавання тексту на зображеннях: сервіс влаштований на зразок call-центру, лише замість відповіді на дзвінки співробітники сервісу швидко розпізнають «капчі» і повертають правильні відповіді замовнику. Варто відзначити, що Podec - перший троянець, в якому реалізована дана функція.

«Негідник» прекрасно замітає сліди і здатний видалити записи про вчинені ним дзвінках і відправлених повідомленнях. Детальніше про просунутому троянця ви можете прочитати в детальному огляді на Securelist .

«Негідник» прекрасно вміє замітати сліди і здатний видалити записи про надіслані їм повідомленнях

Фахівці «Лабораторії Касперського» стежать за SMS-троянцем Trojan-SMS.AndroidOS.Podec з кінця минулого року. Зловредів привернув увагу експертів потужною системою захисту від аналізу і детектування. Перехопивши і проаналізувавши повноцінну версію троянського додатка, аналітики виявили, що його розробка активно триває, так що цілком ймовірно, що скоро користувачі зіткнуться з новими, ще більш небезпечними версіями трояна Podec.

Але є і хороші новини. По-перше, дізнавшись про загрозу, керівництво «ВКонтакте» вжило заходів і почистив частина груп зловмисників (але далеко не факт, що всі). По-друге, користувачам Kaspersky Internet Security для Android боятися нічого - вони захищені від усіх існуючих модифікацій Podec.

І зрозуміло «Лабораторія Касперського» рекомендує не встановлювати додатки, завантажені де попало.