Способный обходить CAPTCHA троян для Android распространяется через Google Play

Троян обходит CAPTCHA через перенаправление запросов на online-сервис Antigate.com.
ИБ-исследователи из Bitdefender обнаружили новое вредоносное ПО в серии приложений и игр для устройств на базе Android, которые легко можно найти в интернет-магазине Google Play. Вредонос позволяет втайне от пользователя подписываться на платные сервисы.
Эксперты из Bitdefender назвали вредоносное ПО Android.Trojan.MKero.A и описали его как троян для Android-девайсов, способный обходить систему CAPTCHA. Впервые о Android.Trojan.MKero.A стало известно еще в 2014 году. Вредонос распространялся в качестве программ через сторонние интернет-магазины и социальные сети в Восточной Европе.
Эксперты заметили распространение данного трояна через Google Play впервые. Вирусописатели нашли способ обхода системы аттестации программ Google Bouncer, и смогли представить вредонос в качестве легитимного приложения. Компания Google уже уведомлена о происходящем.
Исследователи из Bitdefender отметили, что два инфицированных трояном приложения уже были установлены до 500 тысяч раз. Нанесенные вредоносом финансовые потери могут составить $250 тысяч, если каждая жертва была подписана по крайней мере на один сервис премиум-класса.
Троян способен обойти систему аутентификации CAPTCHA через перенаправление запросов на online-сервис Antigate.com. Сервис занимается ручным распознаванием текста с изображений и моментально отправляет запрос вредоносу, что позволяет продолжить процесс скрытой подписки.
Троян получает настройки конфигурации со списком приложений на подписку от C&C-инфраструктуры, которая также используется для передачи полученных SMS-сообщений. Вирусописатели используют инструменты обфускации для того, чтобы скрыть функции, классы и C&C-серверы, откуда были получены команды.
Эксперты обнаружили, что семь вредоносных приложений используют 29 случайно сгенерированных имен C&C-серверов. Троян автоматически пытается подключится к другому серверу, если возникли проблемы.
Очень часто инфицированные приложения запрашивают разрешения, нетипичные для таких видов приложений, например, право редактировать SMS или MMS, изменять системные настройки, запускаться при старте, изменять настройки сети и пр.
В число вредоносных приложений вошли tower3d 8 1.0.8, com.likegaming.rd 3 1.3 и 5 1.5, com.likegaming.gtascs 1 1.0, com.likegaming.rcdtwo 4 1.3, 7 1.6 и 5 1.4, com.likegaming.rcd 10 1.8, 6 1.4, 7 1.5, 8 1.6 и 9 1.7, com.likegaming.ror 9 1.6.0.3 и 10 1.6.0.4, а также com.uberspot.a2048mk 1.96.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Способный обходить CAPTCHA троян для Android распространяется через Google Play, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Mozilla встроит в Firefox подписку на ProtonVPN, причем по более высокой цене, чем напрямую через сайт сервиса - 23.10.2018: STFW.Ru: Компания Mozilla анонсировала запуск эксперимента, в рамках которого небольшой


•  HTC начала принимать заказы на свой первый блокчейн-смартфон Exodus 1 - 23.10.2018: STFW.Ru: Компания HTC сегодня раскрыла полные характеристики своего первого


•  Двухсредный автомат АДС принят на вооружение российской армии - производитель - 23.10.2018: STFW.Ru: Москва.23 октября. ИНТЕРФАКС - АВН - Холдинг "Высокоточные комплексы"


•  Глава OnePlus подтвердил, что OnePlus 7 получит 5G-модем - 23.10.2018: STFW.Ru: Вчера компания Qualcomm озвучила список компаний, которые вскоре будут


•  В Китае открыли самый длинный морской мост в мире - 23.10.2018: STFW.Ru: Сегодня в китайском городе Чжухай в провинции Гуандун состоялась


•  Qualcomm разработала референсный дизайн беспроводной гарнитуры с интеграцией Amazon Alexa - 23.10.2018: STFW.Ru: Многие производители колонок или наушников при выборе голосового