„Kaspersky Lab“ specialistai pranešė aptikę SMS „Trojos“ virusą „Podec“, vykdantį pinigų vagystes iš „Android“ savininkų per slaptą mokamų paslaugų prenumeratą ir galintį apeiti šių paslaugų CAPTCHA mechanizmą.
Pranešama, kad naujas virusas skiriasi funkcionalumu: jis gali siųsti pranešimus trumpaisiais numeriais, korektiškai atsakydamas į užklausas patvirtinti paslaugos apmokėjimą, taip pat aukai prenumeruoti mokamas paslaugas, apeidamas CAPTCHA mechanizmą, skirtą atskirti realų vartotoją nuo kompiuterio zombio. Tokios galimybės iki šiol neturėjo nė vienas „Trojos“ virusas, skirtas „Android“.
Paleistas „Podec“ užklausia administratoriaus teisių, kad įsitvirtintų įrenginyje ir užblokuotų savo pašalinimą apsaugos sprendimais. Neigiamo atsakymo atveju „Trojos“ virusas kartoja užklausą, kol pasiekia savo. Normalus darbas įrenginiu, galima sakyti, neįmanomas. Gavęs teises virusas gali imtis vieno iš kenkėjiškų scenarijų priklausomai nuo konfigūracijos failo nustatymų, pavyzdžiui, pradėti paprasčiausią DdoS ataką arba be įrenginio savininko žinios prenumeruoti mokamas paslaugas.
Pasak bendrovės ekspertų, iki šiol CAPTCHA mechanizmas gana sėkmingai taikytas siekiant filtruoti programines užklausas, bet „Podec“ apeina šią kliūtį. Kaip parodė tyrimas, viruso autoriai naudojasi tekstą vaizduose atpažįstančios antigate.com paslaugomis. Perduodami paveikslėlį su raidėmis kenkėjai per kelias sekundes gauna antigate.com darbuotojo atpažintą tekstą – aukai nežinant užprenumeruojama mokama paslauga, apie ką sužino tik iš sąskaitos nurašius lėšas.
Lygindami ankstesnius „Podec“ pavyzdžius specialistai nustatė, kad virusas dabar aktyviai tobulinamas. Kodas nuolat atnaujinamas, atsiranda naujų galimybių, kai kurios jų kol kas net netaikomos, perdirbama modulių architektūra. Labai tikėtina, kad greitai vartotojai susidurs su nauja ir pavojingesne versija, sakoma „Kaspersky Lab“ pranešime.
