Через российскую социальную сеть «ВКонтакте» распространяется троянский вирус Podec, с помощью которого злоумышленники осуществляют кражу денег у владельцев гаджетов под управлением операционной системы Android. Об этом сообщила «Лаборатория Касперского».
«Исследование показало, что основной площадкой распространения троянца служит социальная сеть «ВКонтакте», передает ДВ-РОСС со ссылкой на ТАСС.

Новый вирус примечателен своей функциональностью: он может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, который призван отличать реального пользователя от бота (программа, автоматически выполняющая действия на компьютере вместо людей — прим ред)», — говорится в сообщении «Лаборатории Касперского».

По предварительным оценкам, количество попыток заражения Podec составляет около 4,6 тыс. пользователей из России, Казахстана и Украины.

Вирус распространяется через специально созданные в «ВКонтакте» группы, через которые пользователям Android предлагается скачать взломанные версии популярных приложений. «Вместе с ожидаемой программой жертва получает установочный пакет троянца», — предупреждают в «Лаборатории Касперского».

После запуска Podec запрашивает права администратора для того, чтобы программа не могла быть удалена пользователем и защитным ПО.

Получив права, вредоносная программа может начать DDoS-атаку или подписать владельца гаджета на платные сервисы. При этом вирус обходит компьютерный тест для определения, является ли пользователем системы человек или бот с помощью сервиса по ручному распознаванию текста на изображениях Antigate.com.

Об утечках персональных данных

По данным американской некоммерческой организации Open Security Foundation, в 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. Из них 38% — из-за компьютерного взлома, 9% — из-за действия мошенников, остальные — из- за потерь оборудования, ошибок при вводе данных в интернете и других причин. При этом, по данным другой американской некоммерческой организации Online Trust Alliance, 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.

В 2014 году произошло несколько крупных случаев утечек персональных данных: в январе хакеры смогли получить доступ к данным около 50 тыс. пользователей немецкого видеопортала корпорации Sony (несколько громких случаев взлома ее баз данных произошли и в конце года). В феврале на черном рынке начали продаваться данные более 27 тыс. клиентов британского банка Barclays, в апреле южнокорейская телекомпания KT Corp объявила о хищении данных более 12 млн своих клиентов. В мае попали в интернет данные нескольких миллионов пользователей онлайн-аукциона eBay.