Эксперты «Лаборатории Касперского» обнаружили SMS-троянца Podec, который крадет деньги у владельцев Android, тайно подписываясь на платные сервисы. Кроме того, он может обходить механизм защиты CAPTCHA этих сервисов. Основной площадкой, где распространяется зловред, является соцсеть «ВКонтакте».

Троянец может отправлять сообщения на короткие номера, при этом он умеет подтверждать оплату услуг, а также подписываться на платные сервисы, обходя CAPTCHA. Такие возможности, по данным «Лаборатории Касперского», до этого не встречались в Android-троянцах.

Наибольшее число попыток заражений (около 4 тыс.) зафиксировано в России. Также заражению подверглись жители Казахстана и Украины. Для распространения зловреда злоумышленники используют специальные группы в соцсети, где пользователям Android предлагается скачать взломанные версии популярных программ. При этом вместе с программой жертва получает троянца.

Сравнивая ранее поступавшие образцы Podec, специалисты установили, что троянец сейчас находится в активной разработке — код постоянно обновляется и появляются новые возможности. С большой степенью вероятности можно утверждать, что скоро пользователи столкнуться с новой, более опасной версией.

«Плохая новость в том, что этот хитроумный троянец нацелен на кошельки владельцев Android, и для успешного выполнения атаки реализован нетривиальный функционал. Хорошая новость – пользователи продуктов «Лаборатории Касперского» защищены от всех существующих модификаций Podec», – рассказал Виктор Чебышев, руководитель группы исследования мобильных угроз «Лаборатории Касперского».