Необычный CAPTCHA-троян обнаружен на телефонах
Многообразие опасных вирусов иногда поражает воображение. Специалист по безопасности из компании Bitdefender выложил новый доклад, в котором внимание привлекает троянская программа, умеющая обходить ввод CAPTCHA-символов. Особое отличие в том, что такой вирус хорошо прячется в игры или простые сервисы. В результате чего его можно загрузить из Play Market. Компания Google пока не может его обнаружить и удалить!
Троян получил название Android.Trojan.MKero. Впервые его следы были обнаружены в 2014 году, когда программу заметили в Интернет магазинах и на сайтах Восточной Европы. Это первый инцидент, когда получилось пройти верификацию Google Bouncer. Официальные руководители Google сказали, что будут улучшать алгоритмы проверки. Заражённые сервисы скачивались тысячи раз, а общий урон от работы трояна получился на 250 тысяч долларов в лучшем случае.
Троян обходит систему проверки, потому что перенаправляет ввод капчи на сервис Antigate.com. Там за небольшую оплату происходит автоматический ввод необходимых символов. Учитывая сферу деятельности опасного вируса, автору программы почти ничего не стоил. Применялись структуры C&C, а конечные команды отправлялись на телефон с помощью SMS-сообщения. Признаком заражённости программы могут быть сообщения о новых правах, которые просит программа. Например, изменение SMS и MMS, Root-доступ и прочее.
Думаю это уже далеко не первый, просто не все вирусы обнаружили. Сейчас даже из офиц магазина приложений опасно софт выкачивать!
Даа, капча - несовершенный способ защиты от ботов, это уже всем давно известно!
Но ведь в Antigate код могут неправильно ввести:) Там же тоже люди живые работают:)
вот именно=)
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170