„Kaspersky Lab“ specialistai aptiko SMS „Trojos“ virusą „Podec“, vykdantį pinigų vagystes iš „Android“ savininkų per slaptą mokamų paslaugų prenumeratą ir galintį apeiti šių paslaugų CAPTCHA mechanizmą.
Naujas virusas skiriasi funkcionalumu: jis gali siųsti pranešimus trumpaisiais numeriais, korektiškai atsakydamas į užklausas patvirtinti paslaugos apmokėjimą, taip pat aukai prenumeruoti mokamas paslaugas, apeidamas CAPTCHA mechanizmą, skirtą atskirti realų vartotoją nuo kompiuterio zombio.
Tokios galimybės iki šiol neturėjo nė vienas „Trojos“ virusas, skirtas „Android“.
Paleistas „Podec“ užklausia administratoriaus teisių, kad įsitvirtintų įrenginyje ir užblokuotų savo pašalinimą apsaugos sprendimais. Neigiamo atsakymo atveju „Trojos“ virusas kartoja užklausą, kol pasiekia savo. Normalus darbas įrenginiu, galima sakyti, neįmanomas. Gavęs teises virusas gali imtis vieno iš kenkėjiškų scenarijų priklausomai nuo konfigūracijos failo nustatymų, pavyzdžiui, pradėti paprasčiausią DdoS ataką arba be įrenginio savininko žinios prenumeruoti mokamas paslaugas.
Iki šiol CAPTCHA mechanizmas gana sėkmingai taikytas siekiant filtruoti programines užklausas, bet „Podec“ apeina šią kliūtį. Kaip parodė tyrimas, viruso autoriai naudojasi tekstą vaizduose atpažįstančios antigate.com paslaugomis. Perduodami paveikslėlį su raidėmis kenkėjai per kelias sekundes gauna antigate.com darbuotojo atpažintą tekstą – aukai nežinant užprenumeruojama mokama paslauga, apie ką sužino tik iš sąskaitos nurašius lėšas.
Lygindami ankstesnius „Podec“ pavyzdžius specialistai nustatė, kad virusas dabar aktyviai tobulinamas. Kodas nuolat atnaujinamas, atsiranda naujų galimybių, kai kurios jų kol kas net netaikomos, perdirbama modulių architektūra. Labai tikėtina, kad greitai vartotojai susidurs su nauja ir pavojingesne versija.
„Bloga žinia, kad šis įmantrus virusas nukreiptas į „Android“ savininkų pinigines ir sėkmingai atakai taikomas nepaprastas funkcionalumas. Gera žinia – „Kaspersky Lab“ produktų vartotojai apsaugoti nuo visų „Podec“ modifikacijų. Norime priminti vieną „Android“ platformų užkrėtimo ypatumą – dažniausiai pats vartotojas atsisiunčia ir įdiegia virusą. Todėl dar kartą primygtinai rekomenduojame diegti programėles tik iš oficialių parduotuvių, pavyzdžiui, „Google Play“. Jokių būdu negalima pasiduoti virusų kūrėjų provokacijoms, skatinančioms tariamai nemokamai parsisiųsti įlaužtų mokamų programėlių. Paslėpto viruso sukelti finansiniai nuostoliai gerokai viršija programėlės iš oficialios parduotuvės kainą“, – pabrėžia Deividas Emmas (David Emm), „Kaspersky Lab“ antivirusų ekspertas.