Необычный CAPTCHA-троян появился на смартфонах

43e8a8fede8281fe06ec6bc6974ee8cb

Разнообразие вредоносного ПО поражает воображение. Специалист по безопасности из компании Bitdefender опубликовал свежий отчёт, в котором интерес вызывает троянская программа, способная обходить ввод CAPTCHA-символов. Отличительная особенность в том, что подобный софт эффективно маскируется в игры и обычные приложения. В результате его можно скачать из Play Market. Корпорация Google пока не научилась вычислять и блокировать их!

Троян получил название Android.Trojan.MKero. Впервые его следы были обнаружены в 2014 году, когда программу обнаруживали в Интернет магазинах и на сайтах Восточной Европы. Это первый случай, когда удалось обойти аттестацию Google Bouncer. Официальные представители Google заявили, что будут усовершенствовать алгоритмы работы. Заражённые приложения устанавливались сотни тысяч раз, а ориентировочный ущерб от деятельности трояна составил 250 тысяч долларов минимум.

Троян обходит систему аутентификации, поскольку перенаправляет ввод капчи на сервис Antigate.com. Там за символическую плату происходит автоматический набор нужных символов. Учитывая поле деятельности вредоносного ПО, автору сервис не стоил почти ничего. Использовались структуры C&C, а конечные команды передавались на смартфон посредством SMS-сообщения. Признаком заражённости приложения могут служить уведомления о новых правах, которые требуются программе. Например, редактирование SMS и MMS, Root-доступ и т.п.

Комментариев: 4 на “Необычный CAPTCHA-троян появился на смартфонах

  1. Думаю это уже далеко не первый, просто не все вирусы обнаружили. Сейчас даже из офиц магазина приложений опасно софт выкачивать!

  2. Даа, капча — несовершенный способ защиты от ботов, это уже всем давно известно!

  3. Но ведь в Antigate код могут неправильно ввести:) Там же тоже люди живые работают:)

Добавить комментарий

Ваш e-mail не будет опубликован.