«ВКонтакте» атакована – «держите деньги крепко»

Podec похищает с Android-смартфонов средства владельцев счетов, подписывая их скрытно на платные сервисы. Отправив на короткий номер сообщение, троянец корректно подтверждает оплату, может обходить CAPTCHA.

ВКонтакте подтвердили (пресс-секретарь лаборатории Георгий Лобушкин), что соцсеть фиксировала вторжение вируса и взломы Android-устройств, но эпидемия уже остановлена.

Несложно подхватить вирус при использовании взломанных Android-игр (ссылки - в группах ВКонтакте). Podec получает права админа (его невозможно затем удалить), подписывает вас на платные сервисы, затем имитирует корректно ответ на уведомление о цене, например, турпоездки, если отдых в паттайе выбрали и тур решили оплатить.

Лаборатория Касперского обнаружила и выяснила механизм работы группы Equation, научившейся заражать саму прошивку HD так, что переустановка системы не выручит.

Соцсетью ВКонтакте пользуются от 60 млн. чел., ОС Android распространенная в мире система. Троянец Prodec не зря облюбовал эти ресурсы.

Каптча (CAPTCHA) непростая система авторизации (аутентификации), призванная отличать пользователя-человека от пользователя-программы (бота). 

Установочный пакет вируса распространяется в соцсетях, группах, в основном, через скачивания взломанных версий игровых приложений. Программа не удаляема антивирусным ПО, осуществляет DDoS-атаку, обходит аутентификационный тест - капчу. 

В 2014-ом, согласно Open Security Foundation, произошло 1158 крупных взломов в мире.