Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 22:26 – Медведев: санкции США против банковского сектора РФ означают торговую войну 
  • 18:16 – Названы ТОП-7 уловок мошенников для кражи денег с банковских карт 
  • 17:22 – Новый гаджет Facebook следит за пользователями — СМИ 
  • 16:50 – На цифровизацию в РФ направят 2 трлн рублей 

Новый мобильный троянец подписывает россиян на платные сервисы

Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Как поясняется в сообщении разработчиков антивирусов, троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки СМС. «В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных», — подчеркивают в «Лаборатории Касперского».

Зловред использует javascript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.

Исследователи выяснили, что троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений на данный момент составило 3 816. При этом Xafekopy нацелен главным образом на пользователей в Индии и России: за последний месяц на эти страны пришлось 61% и 25% всех атакованных, для них даже существуют отдельные модификации троянца. Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.

Зараженные троянцем приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится некий «полезный функционал». Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную. Кроме того, эксперты зафиксировали распространение зловреда Xafekopy через Ztorg: это объясняется тем, что последний представляет из себя в первую очередь рекламного троянца, который умеет тайно от пользователя устанавливать и запускать рекламируемые приложения.

«Мы наблюдаем развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышленников», — комментирует антивирусный эксперт «Лаборатории Касперского» Роман Унучек.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Октябрь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter