Tīmeklī izplatās īsziņu Trojas zirgs, kas zog naudu

3 komentāri

Kiberdrošības speciālisti ir konstatējuši īsziņu Trojas zirgu, kam dots vārds Podec un kas zog Android operētājsistēmas pārvaldītu ierīču īpašnieku naudu, informē Kaspersky Lab pārstāvji.

”Sliktās ziņas ir tās, ka šī smalki izdomātā Trojas zirga mērķis ir Android īpašnieku maciņi, un, lai sekmīgi izpildītu uzbrukumu, tiek īstenotas neparastas funkcijas,” norāda Deivids Emms (David Emm), Kaspersky Lab Lielbritānijas vadošais reģionālais eksperts.

Saistītie raksti

Saistītie raksti

Saistītās tēmas

Skatīt vairāk

Šis Trojas zirgs slepeni abonē maksas pakalpojumus – ļaundabīgā programmatūra Podec var nosūtīt paziņojumus uz īsajiem numuriem, turklāt arī pareizi atbildēt uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem. Tāpat tā var upura – Android operētājsistēmas viedtālruņa lietotāja – vietā abonēt maksas pakalpojumus, apejot Captcha mehānismu, kas paredzēts īsta lietotāja atšķiršanai no robota.

Šādas iespējas līdz šim nav bijušas sastopamas nevienā Kaspersky Lab zināmā Android Trojas zirgā, norāda kiberdrošības firmas pārstāvji.

”Gribam atgādināt par vienu Android platformu inficēšanas īpatnību – parasti ļaunprogrammatūras piegādes un instalēšanas darbības izpilda pats lietotājs, tāpēc kārtējo reizi stingri iesakām instalēt lietojumprogrammas tikai no oficiālajiem veikaliem, piemēram, Google Play. Nekādā ziņā nedrīkst pakļauties vīrusu rakstītāju provokācijām, kas mudina it kā bez maksas lejupielādēt uzlauztu maksas lietojumprogrammu,” pauž Kaspersky Lab pārstāvis.

Noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā VKontakte, ziņo Kaspersky Lab speciālisti.

Kaspersky Lab speciālisti skaidro, kā darbojas šis Trojas zirgs:

Pēc palaišanas Podec pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo – normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka Trojas zirga autori izmanto pakalpojumu Antigate.com – manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu – tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Kaspersky Lab izstrādājumu lietotāji gan ir aizsargāti no visām pastāvošajām Podec modifikācijām.

3 komentāri

TOP komentāri

  • Artūrs
    +2

    Artūrs

    un vel viens labs ieteikums-ja tas trojas zirgs jums atsuta izinu vinu vajag izdzest no vestulem :D

    17.03.2015 20:30

  • Artūrs
    +2

    Artūrs

    tik un tā android visus telefonus aisargās ja būs tikai Android antivirus es iesaku to antivirusu ieladet :D

    17.03.2015 20:22

  • ilgvars
    +2

    ilgvars

    Tad jau no playveikala var nolādēt lietotājprogrammas

    17.03.2015 20:20

Ko Ziemassvētkos dāvināt bērniem, lai acīs starotu patiess prieks?

Ko Ziemassvētkos dāvināt bērniem, lai acīs starotu patiess prieks?

Ziemassvētki bērniem ir ļoti īpaši svētki – Ziemassvētku vecītis, eglīte, sniegs, piparkūkas, lampiņas, svecītes, dzejoļi un protams – dāvanas! Bez dāvanām bērnam, visticamāk, mūsdienās nav iedomājami Ziemassvētki, jo tieši tāpēc taču tiek rakstītas vēstules vīram uz Ziemeļpolu, lai izstāstītu savas kvēlākās vēlēšanās, ko svētkos gribētu saņemt šogad!

Vēl šajā sadaļā

Laika ziņas