Необычный CAPTCHA-троян обнаружен на телефонах

Многообразие опасных вирусов иногда поражает воображение. Специалист по безопасности из компании Bitdefender выложил новый доклад, в котором внимание привлекает троянская программа, умеющая обходить ввод CAPTCHA-символов. Особое отличие в том, что такой вирус хорошо прячется в игры или простые сервисы. В результате чего его можно загрузить из Play Market. Компания Google пока не может его обнаружить и удалить!

Троян получил название Android.Trojan.MKero. Впервые его следы были обнаружены в 2014 году, когда программу заметили в Интернет магазинах и на сайтах Восточной Европы. Это первый инцидент, когда получилось пройти верификацию Google Bouncer. Официальные руководители Google сказали, что будут улучшать алгоритмы проверки. Заражённые сервисы скачивались тысячи раз, а общий урон от работы трояна получился на 250 тысяч долларов в лучшем случае.

Троян обходит систему проверки, потому что перенаправляет ввод капчи на сервис Antigate.com. Там за небольшую оплату происходит автоматический ввод необходимых символов. Учитывая сферу деятельности опасного вируса, автору программы почти ничего не стоил. Применялись структуры C&C, а конечные команды отправлялись на телефон с помощью SMS-сообщения. Признаком заражённости программы могут быть сообщения о новых правах, которые просит программа. Например, изменение SMS и MMS, Root-доступ и прочее.