«Лаборатория Касперского» обнаружила новую вредоносную программу, атакующую российских пользователей мобильных устройств под управлением операционной системы Android.
Зловред получил название Xafekopy. Он способен незаметно подписывать жертв на платные сервисы. В частности, русскоязычная версия вредоносной программы умеет заходить на сайты операторов «большой четвёрки» и получать подтверждение подписки. Причём Xafekopy способен обходить проверку CAPTCHA. Кроме того, подтверждение подписки может осуществляться посредством SMS.
По данным «Лаборатории Касперского», троян создан группой китайскоговорящих злоумышленников. Вредоносная программа распространяется через рекламные сети под видом различных приложений. Более того, такие утилиты действительно могут выполнять определённые полезные функции, что усыпляет бдительность модераторов и администраторов магазинов приложений.
При этом Xafekopy нацелен главным образом на пользователей в Индии и России: за последний месяц на эти страны пришлось 61 % и 25 % всех атакованных.
Исследователи добавляют, что Xafekopy имеет некоторые сходства с вредоносной программой Ztorg. Возможно, создатели одного зловреда купили или украли файлы у авторов другого. Кроме того, эксперты зафиксировали распространение зловреда Xafekopy через Ztorg.
Источник: 3DNews