Необычный CAPTCHA-троян обнаружен на телефонах
Интернет

Необычный CAPTCHA-троян обнаружен на телефонах

Многообразие опасных вирусов иногда поражает воображение. Специалист по безопасности из компании Bitdefender выложил новый доклад, в котором внимание привлекает троянская программа, умеющая обходить ввод CAPTCHA-символов. Особое отличие в том, что такой вирус хорошо прячется в игры или простые сервисы. В результате чего его можно загрузить из Play Market. Компания Google пока не может его обнаружить и удалить!

Троян получил название Android.Trojan.MKero. Впервые его следы были обнаружены в 2014 году, когда программу заметили в Интернет магазинах и на сайтах Восточной Европы. Это первый инцидент, когда получилось пройти верификацию Google Bouncer. Официальные руководители Google сказали, что будут улучшать алгоритмы проверки. Заражённые сервисы скачивались тысячи раз, а общий урон от работы трояна получился на 250 тысяч долларов в лучшем случае.

Троян обходит систему проверки, потому что перенаправляет ввод капчи на сервис Antigate.com. Там за небольшую оплату происходит автоматический ввод необходимых символов. Учитывая сферу деятельности опасного вируса, автору программы почти ничего не стоил. Применялись структуры C&C, а конечные команды отправлялись на телефон с помощью SMS-сообщения. Признаком заражённости программы могут быть сообщения о новых правах, которые просит программа. Например, изменение SMS и MMS, Root-доступ и прочее.

4 2245 Рейтинг 4.224/5 основан на 2245 просмотрах
Комментарии
  • Ivan D.

    Думаю это уже далеко не первый, просто не все вирусы обнаружили. Сейчас даже из офиц магазина приложений опасно софт выкачивать!

    Friday, 10-07-2020 04:42
  • Samm

    Даа, капча - несовершенный способ защиты от ботов, это уже всем давно известно!

    Friday, 10-07-2020 08:55
  • DreZzz

    Но ведь в Antigate код могут неправильно ввести:) Там же тоже люди живые работают:)

    Friday, 10-07-2020 11:30
  • Саша

    вот именно=)

    Thursday, 21-10-2021 03:01