Специалистами Kaspersky Lab был обнаружен новый SMS-троянец под названием Podec. Он осуществляет кражу денежных средств у владельцев Android-смартфонов. Делает он это с помощью тайной подписки на платные сервисы.
Троянец очень функционален, он способен отправлять на короткие номера сообщения и при этом корректно отвечать на запросы по подтверждению оплаты услуги. Еще он может подписать владельца на платные сервисы, при этом обойдя защиту CAPTCHA, который должен распознавать бота. Ранее ни один Android-троянец не мог обойти этот механизм защиты.
Для противостояния все более возрастающему числу вредоносных программ, многие крупные вендоры используют облачные технологии. Больше всего попыток заражений зарегистрировано в Российской Федерации, Казахстане и Украине. Основной канал его распространения — социальная сеть «ВКонтакте». Там созданы специальные группы, где участникам предлагаются взломанные версии самых популярных приложений. Пользователь, согласившийся на это, получает с программой установленный пакет троянца.
Если жертва поддалась на это предложение, то троянец после запуска запрашивает права администратора, чем предотвращает свое удаление. Получив отказ, Podec продолжает делать запросы, пока не достигнет желаемого. С этого момента нормальная работа смартфона будет практически невозможна. Начнутся простейшие DdoS-атаки, подписки на платные сервисы и пр. Даже известный механизм защиты CAPTCHA для него не помеха, Podec его свободно обходит.
Жертва узнает о своих подписках, только когда у нее со счета снимаются деньги. Специалисты установили, что троянец постоянно обновляется и у него появляются новые возможности. Так что, вскоре следует ожидать еще более опасную версию.
