Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 22:15 – Крестный отец хэштега: ТОП-10 интересных фактов о Twitter 
  • 18:41 – Сбербанк: часть рабочих мест могут занять роботы 
  • 19:33 – Корпоративный банк Ростеха начал финансирование проекта «Энергосервис» 
  • 15:21 – Фонд Хабенского начал сотрудничество с DonatePay 

Новый мобильный троянец подписывает россиян на платные сервисы

Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Как поясняется в сообщении разработчиков антивирусов, троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки СМС. «В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных», — подчеркивают в «Лаборатории Касперского».

Зловред использует javascript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.

Исследователи выяснили, что троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений на данный момент составило 3 816. При этом Xafekopy нацелен главным образом на пользователей в Индии и России: за последний месяц на эти страны пришлось 61% и 25% всех атакованных, для них даже существуют отдельные модификации троянца. Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.

Зараженные троянцем приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится некий «полезный функционал». Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную. Кроме того, эксперты зафиксировали распространение зловреда Xafekopy через Ztorg: это объясняется тем, что последний представляет из себя в первую очередь рекламного троянца, который умеет тайно от пользователя устанавливать и запускать рекламируемые приложения.

«Мы наблюдаем развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышленников», — комментирует антивирусный эксперт «Лаборатории Касперского» Роман Унучек.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Июль 2018    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter