Необычный CAPTCHA-троян появился на смартфонах

Троян в капче на телефонах

Разнообразие вредоносного ПО поражает воображение. Специалист по безопасности из компании Bitdefender опубликовал свежий отчёт, в котором интерес вызывает троянская программа, способная обходить ввод CAPTCHA-символов. Отличительная особенность в том, что подобный софт эффективно маскируется в игры и обычные приложения. В результате его можно скачать из Play Market. Корпорация Google пока не научилась вычислять и блокировать их!

Троян получил название Android.Trojan.MKero. Впервые его следы были обнаружены в 2014 году, когда программу обнаруживали в Интернет магазинах и на сайтах Восточной Европы. Это первый случай, когда удалось обойти аттестацию Google Bouncer. Официальные представители Google заявили, что будут усовершенствовать алгоритмы работы. Заражённые приложения устанавливались сотни тысяч раз, а ориентировочный ущерб от деятельности трояна составил 250 тысяч долларов минимум.

Троян обходит систему аутентификации, поскольку перенаправляет ввод капчи на сервис Antigate.com. Там за символическую плату происходит автоматический набор нужных символов. Учитывая поле деятельности вредоносного ПО, автору сервис не стоил почти ничего. Использовались структуры C&C, а конечные команды передавались на смартфон посредством SMS-сообщения. Признаком заражённости приложения могут служить уведомления о новых правах, которые требуются программе. Например, редактирование SMS и MMS, Root-доступ и т.п.