Лаборатория Касперского"Лаборатория Касперского" выявили новый вирус, который обладает необычным функционалам. Он способен обходить систему Advice of Charge (содержащую стоимость услуги и запрос на подтверждение оплаты), а кроме того подписывать жертву на платные услуги.


Троян под названием Trojan-SMS.AndroidOS.Podec - первый в своем роде вирус. По сути это первый вирус, который с легкостью обходит тест CAPTCHA.


Троян на компьютеры жертвы попадает через серверы соцсети "ВКонтакте". Они вполне пригодны для этих целец, а все потому, что содержат информацию пользователей, которая в свою очередь хранится в анонимном виде.
К категории самых опасных сообществ относятся группы, посвященные взломанным играм на ОС Android. Все ссылки на стене группы являются вредоносными. Также группы имеют одного и того же администратора, известного под ником «kminetti». Ссылки на вредоносные сайты датированы аж 2012 годом.


Чтобы проникнуть на устройство жертвы, вирус максируется под легитимные приложения. Далее, при запуске приложения идет запрос прав администратора. В случае, если пользователь отказался от запроса, они продолжают поступать, тем самым по сути блокируя устройство. Если же троян получает права администратора, удалить ПО становится просто невозможно. Кнопка удаления становится неактивной, попытки снятия привилегий ни к чему не приводят.


Троян способен перехватывать и отправлять сообщения, делать звонки, производить операции с журналами сообщений и звонков. Также возможна конфигурация посещений страниц. Если троян находится на странице, он переписывает ее код на сервер злоумышленников. Обход CAPTCHA позволяет подписывать жертву на платные услуги.
На данным моент троян в активной разработке. Судя по нетривиальным методам распространения, его разработчики ведут тесную работу с "черными"  SEO-специалистами.


И напоследок: используйте антивирусные программы и загружайте приложения только из официальных магазинов. Так вы сможете обезопасить себя от угроз.