SMS-троян из ВКонтакте научился обходить Captcha

Совсем недавно эксперты антивируса «Касперского» обнаружили SMS-трояна с именем "Podec", который осуществлял кражу денег у владельцев смартфонов под управлением Android через тайную подписку на платные услуги и что самое важное обходить механизм Captcha данных сервисов. Проводимое исследование показало, что площадкой для распространения трояна Podec служит сеть ВКонтакте.

Стоит отметить, что этот зловред достаточно примечателен своей функциональностью: он умеет отправлять SMS на короткие номера, при этом корректно отвечая на ответы подтверждения оплаты услуги, а также самопроизвольно подписывать жертву на платные услуги, обходя их механизм Captcha, призванного отличать реального пользователя от бота. Заметим, что такие возможности до данного времени не встречались ни в одном известном «Лаборатории Касперского» Android трояне.

Также выделим, что наибольшее число заражений (почти 4 000 уникальных пользователей) было зарегистрировано в РФ, а за ней с большим отрывом идет Казахстан, Украина (около 300 пользователей в каждой из стран).