Tīmeklī izplatās īsziņu Trojas zirgs, kas zog naudu

3 komentāri
Tīmeklī izplatās īsziņu Trojas zirgs, kas zog naudu
Foto: AFP/LETA

Kiberdrošības speciālisti ir konstatējuši īsziņu Trojas zirgu, kam dots vārds Podec un kas zog Android operētājsistēmas pārvaldītu ierīču īpašnieku naudu, informē Kaspersky Lab pārstāvji.

”Sliktās ziņas ir tās, ka šī smalki izdomātā Trojas zirga mērķis ir Android īpašnieku maciņi, un, lai sekmīgi izpildītu uzbrukumu, tiek īstenotas neparastas funkcijas,” norāda Deivids Emms (David Emm), Kaspersky Lab Lielbritānijas vadošais reģionālais eksperts.

Saistītie raksti

Saistītie raksti

Saistītās tēmas

Visi saistītie raksti

Šis Trojas zirgs slepeni abonē maksas pakalpojumus – ļaundabīgā programmatūra Podec var nosūtīt paziņojumus uz īsajiem numuriem, turklāt arī pareizi atbildēt uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem. Tāpat tā var upura – Android operētājsistēmas viedtālruņa lietotāja – vietā abonēt maksas pakalpojumus, apejot Captcha mehānismu, kas paredzēts īsta lietotāja atšķiršanai no robota.

Šādas iespējas līdz šim nav bijušas sastopamas nevienā Kaspersky Lab zināmā Android Trojas zirgā, norāda kiberdrošības firmas pārstāvji.

”Gribam atgādināt par vienu Android platformu inficēšanas īpatnību – parasti ļaunprogrammatūras piegādes un instalēšanas darbības izpilda pats lietotājs, tāpēc kārtējo reizi stingri iesakām instalēt lietojumprogrammas tikai no oficiālajiem veikaliem, piemēram, Google Play. Nekādā ziņā nedrīkst pakļauties vīrusu rakstītāju provokācijām, kas mudina it kā bez maksas lejupielādēt uzlauztu maksas lietojumprogrammu,” pauž Kaspersky Lab pārstāvis.

Noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā VKontakte, ziņo Kaspersky Lab speciālisti.

Kaspersky Lab speciālisti skaidro, kā darbojas šis Trojas zirgs:

Pēc palaišanas Podec pieprasa administratora tiesības, lai iesakņotos ierīcē un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo – normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka Trojas zirga autori izmanto pakalpojumu Antigate.com – manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu – tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.

Kaspersky Lab izstrādājumu lietotāji gan ir aizsargāti no visām pastāvošajām Podec modifikācijām.

TOP komentāri

  • Artūrs
    +2 +2 0

    Artūrs

    un vel viens labs ieteikums-ja tas trojas zirgs jums atsuta izinu vinu vajag izdzest no vestulem :D
  • Artūrs
    +2 +2 0

    Artūrs

    tik un tā android visus telefonus aisargās ja būs tikai Android antivirus es iesaku to antivirusu ieladet :D
  • ilgvars

Pievienot komentāru

Ienāc ar sociālo tīklu profilu vai ievadi savu vārdu

Esi pieklājīgs savos izteicienos. Viedokli argumentē. Raksti tikai tādu komentāru, kas pauž tavu viedokli vai ir noderīgs citiem portāla lietotājiem. Nepiemēroti komentāri tiks dzēsti, bet to autoriem komentēšanas iespēja liegta.

Lasi vēl