Троянец в Google Play принес киберпреступникам до $250 тысяч

девушка и мобильникВ официальном магазине компании Google прятался зловред, который был скачан множеством пользователей, сообщает Help Net Security со ссылкой на Bitdefender.

По словам экспертов, троянец Android.Trojan.MKero.A для устройств под управлением Android оставался в Google Play из-за недобросовестных разработчиков. Целью вредоносного ПО была подписка пользователей на платные сервисы. Если каждого пользователя программа подписала хотя бы на один такой сервис, то траты человека составляли $0,5 ежемесячно на одной SMS, а общий финансовый ущерб от зловреда мог составить $250 тыс.

Главная особенность троянца заключалась в его умении обходить аутентификационные системы на основе CAPTCHA. Вредоносное ПО совершало обход путем перенаправления запросов на Antigate.com — сервис, распознающий изображения и переводящий их в текст.

Сервис «понимал» изображения CAPTCHA и за секунды возвращал троянцу текстовый вариант, который и вводился в систему, заставляя ее думать, что она осуществляет коммуникацию с пользователем. Затем вредоносная программа завершала платную подписку. Зловред был разработан таким образом, чтобы работать максимально незаметно на устройстве пользователя.

Опасный код содержался в нескольких приложениях в официальном онлайн-магазине. Как подчеркивают исследователи, два из них были скачаны от 100 тыс. до 500 тыс. раз, что является ошеломляющим показателем по количеству жертв.

Впервые этот троянец был детектирован в конце 2014 года и распространялся в основном в Восточной Европе. Россия была одной из наиболее пострадавших стран. Отмечается, что сейчас разработчики нашли новый способ упаковки троянца таким образом, чтобы он мог проходить систему проверки на угрозы Google Bouncer.

Добавим, что недавно в официальном магазине оказались поддельные программы Minecraft 3, Flappy Birds и Clash of Clans 2, которые тайно работали на порнографические ресурсы. А до этого приложение из Google Play было уличено в майнинге валют.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Троянец в Google Play принес киберпреступникам до $250 тысяч