Эксперты «Лаборатории Касперского» обнаружили новый вирус, который незаметно для владельцев подписывает смартфоны на платные сервисы. Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS. Примечательно, что вредоносная программа даже научилась обходить капчу — тест для распознавания человека или автоматической системы при вводе каких-либо данных.
Вредоносная программа работает по схеме троянца. В России он получил отдельную модификацию. Вирус научился заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.
Сообщается, что в первую очередь новый вирус был направлен на пользователей из России и Индии. 61% и 25% всех атакованных проживают именно в этих странах соответственно. Всего в настоящее время зафиксировано уже 3816 случаев заражения гаджетов.
Исследователи из «Лаборатории Касперского» установили, что Xafekopy создала группа разработчиков, говорящим на китайском языке. Троянец похож на другой распространяемый вирус — Ztorg — и попадает на смартфоны ни о чем не подозревающих пользователей именно с его помощь. Xafekopy умеет обходить специальный тест для распознавания человека и распространяется под видом полезных программ.
По словам антивирусного эксперта «Лаборатории Касперского», этот вирус имеет стандартный механизм распространения при помощи социальной инженерии.
«В этом нет ничего сверхнового. Более того — это самый распространенный механизм заражения, которому мы активно противодействуем нашими защитными решениями: мы проверяем ссылки из СМС и блокируем переходы по зловредным ссылкам», — рассказал Чебышев. «При этом мы пока не видели ни одной попытки атаки этого троянца на наших пользователей», — добавил он.
Эксперт по антивирусам «Лаборатории Касперского» Роман Унучек заявил, что новый вирус демонстрирует существенное развитие сотрудничества хакеров между собой.
«Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышленников», — отметил он.
Клиенты банков не пострадали
В пресс-службе Сбербанка, комментируя появление вируса, сообщили ТАСС, что «средства клиентов банка надежно защищены современными системами антифрода и встроенным в «Сбербанк-онлайн» антивирусом».
«При этом мы осознаем, что важно уделять особое внимание вопросам повышения киберграмотности клиентов. Знание элементарных правил кибербезопасности поможет клиентам защитить себя и свои средства», — добавили в Сбербанке.
Представитель пресс-службы ВТБ отметил, что клиентов ВТБ и ВТБ 24 новый вирус также не затронул, поскольку услугу СМС-банкинга эти банки не предоставляют.
