Вирус атакует пользователей «ВКонтакте». Троян для Android, Podec, похищает деньги со смартфонов пользователей «ВКонтакте»

11.03.2015 |

Александр Абрамов.

Троян для Android, Podec, который похищает деньги со смартфонов у пользователей «ВКонтакте», взбудоражил интернет. Атаке подверглись не так много пользователей, однако вирус поражает изощренностью технологий и инфраструктурой, используемой для хищения денег у пользователей Android-смартфонов.

Количество вредоносных программ для Android-смартфонов растет лавинообразно. В этот раз внимание специалистов в области кибербезопасности привлек SMS-троян Podec, распространяемый злоумышленниками через группы «ВКонтакте». Пользователям Android-смартфонов предлагают скачать взломанные версии популярных приложений. При этом вместе с ожидаемой программой жертва получает установочный пакет вируса.

Как действует вирус?

Как сообщили «Газете.Ru» специалисты «Лаборатории Касперского», после запуска Podec запрашивает права администратора, чтобы предотвратить свое удаление пользователем или антивирусом. В случае отказа троян повторяет свой запрос до тех пор, пока не «возьмет пользователя измором» – нормальная работа устройства до согласия пользователя невозможна. Получив админские права, Podec действует по одному из вредоносных сценариев: к примеру, может начать DDoS-атаку или же без ведома владельца устройства подписать его на платные сервисы.

Последний сценарий наиболее интересен с технологической точки зрения и наиболее опасен для пользователей.

Все дело в том, что создатели Podec нашли способ обойти механизм CAPTCHA, который используется для подтверждения платной подписки. Как показал анализ, авторы трояна используют Antigate.com – сервис по ручному распознаванию текста на изображениях. Передавая картинку с буквами, они через несколько секунд получают распознанный сотрудником Antigate.com текст – в результате жертва без своего ведома оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета.

Пока количество заразившихся всего 4,5 тыс. человек, но эксперты высоко оценили технический уровень создателей вируса и его потенциал. В данный момент Podec находится в состоянии активной разработки.

«Код постоянно обновляется, появляются новые возможности, некоторые из которых пока даже не используются, перерабатывается архитектура модулей. С большой степенью вероятности можно утверждать, что скоро пользователи столкнутся с новой, более опасной версией», — говорят в «Лаборатории Касперского».

Масштабы теневого рынка

Отдельного внимания заслуживают масштабы преступной деятельности, связанной с Android. Так, например, недавно в магазине Google Play были обнаружены зараженные приложения с количеством установок от 5 млн до 10 млн.

Причины понятны: развитие мобильных технологий позволило увязать торговлю и личные финансы с доступом к разнообразному контенту (музыке, кино, играм и так далее) и различным веб-сервисам через смартфоны. Аудитория интернета существенно увеличилась, при этом компьютерная грамотность новых пользователей оставляет желать лучшего. Смартфоны также являются одним из наиболее динамично развивающихся и эффективных каналов рекламы. А значит, на этом рынке крутятся слишком большие деньги.

Количество пользователей интернета и смартфонов на базе Android исчисляется сотнями миллионов, при этом Android – наименее защищенная из популярных мобильных платформ, так как допускает самостоятельную установку программ пользователем без использования централизованного магазина контента и ПО. В самом Google Play размещаемые приложения также не проходят столь тщательную проверку.

Неудивительно, что при столь огромном потенциальном объеме теневого рынка и столь низкой защите киберпреступники, специализирующиеся на Android, получают значительное финансирование, формируют международные организованные группы и даже начинают специализироваться на отдельных этапах обслуживания киберпреступлений. Например, одни постоянно разрабатывают и улучшают программный код вирусов и его защиту от обнаружения антивирусными программами и исследования специалистами по кибербезопасности (что видно на примере данного трояна с очень высоким уровнем защиты и сильным шифрованием), другие осуществляют хищения денег со скомпрометированных банковских счетов пользователей, третьи выстраивают бизнес по воровству денег через подписки на услуги сотовых операторов, а четвертые заваливают устройства пользователей навязчивой рекламой, обирают рекламодателей и уничтожают цивилизованный рекламный рынок.

Достаточно посмотреть на цену услуг Antigate.com ($0,7 за 1000 вручную распознанных капч) и географию его сотрудников (Индия, Пакистан, Вьетнам, Индонезия и другие страны), чтобы понять то количество запросов на обход капчи, которое требуется, чтобы этим сервисом вообще стоило заниматься. За миллион распознанных вручную картинок выручка составит $700, при этом большую часть этой суммы придется отдать непосредственным исполнителям, вбивающим цифры и буквы в окошко с клавиатуры.

Как вирусы угрожают рынку Google?

Эта ситуация заставляет задуматься о будущем Android в принципе.

Специалисты по кибербезопасности говорят о том, что пользователи должны повышать свою интернет-грамотность. Это правильно, но хотят ли этого сами пользователи и сколько времени должно пройти, чтобы навыки пользования мобильным интернетом органично вошли в наш быт?

У Apple, например, другая философия. Да, дорого, но покупателю не нужно ничему учиться – надо просто нажать одну кнопку и получить высочайшее качество сервиса и безопасности. И хоть у компании Тима Кука тоже бывают проблемы с безопасностью (все помнят утечку фотографий обнаженных знаменитостей из iCloud), но размещение зараженных приложений в AppStore – маловероятно. С учащением случаев и масштабов хищений денег через Android-смартфоны iPhone могут получать все большую и большую долю рынка.

В среднем и низком ценовых сегментах альтернативы Android пока нет. Однако нельзя списывать со счетов быстро развивающиеся азиатские компании Xiaomi, Micromax и Cyanogen. Последняя разрабатывает свою версию Android, независимую от Google. Если ей удастся предоставить пользователям достойную альтернативу сервисам Google, что не так уж и невероятно с учетом наличия на рынках поиска, социальных сетей, мессенджеров и др. крупных китайских компаний, а также обеспечить уровень сервиса и безопасности, который предоставляет Apple в высоком ценовом сегменте, то позиции Google могут серьезно пошатнуться.

Так, директор Cyanogen пророчит Samsung, мировому лидеру по продажам смартфонов на базе Android, судьбу Nokia и Blackberry в течение ближайших пяти лет.

Самой же Google придется сделать очень многое, чтобы изменить ситуацию с киберугрозами на Android, и велика вероятность, что американская корпорация может просто не успеть.

Дмитрий Бевза, Алексей Короткин