В соцсети ВКонтакте обнаружили новый троянский вирус Podec, который ворует денег у владельцев Android через тайную подписку на платные сервисы. Большинство попыток заражений произошло в России почти 4 тысячи уникальных пользователей. На втором и третьем месте оказались Казахстан и Украина по 300 пользователей соответсвенно. Вирус отправляет сообщения на короткие номера, отвечая на запросы подтверждения оплаты услуги и подписывая жертву на платные сервисы. Заражение происходит через группы, предлагающие пользователям Android скачать взломанные версии популярных приложений. Вместе с программой пользователь получает установочный пакет троянца.
После запуска Podec запрашивает права администратора, чтобы укорениться на устройстве, в случае отказа троянец повторяет свой запрос до тех пор, пока не достигнет желаемого, рассказали Лаборатории Касперского. Получив права, зловред может начать, например, простейшую DDoSатаку или же без ведома владельца устройства подписать его на платные сервисы.
Специалисты выяснили, что авторы троянца пользуется услугами Antigate.com – сервиса по ручному распознаванию текста на изображениях. Вирус находится в активной разработке. В будущем пользователи столкнутся с новой, более опасной версией.