Новый мобильный троянец подписывает россиян на платные сервисы
✏Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы.
Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS.
В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.
✏Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg.
Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.
✏Троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений составило 3816.
При этом Xafekopy нацелен главным образом на пользователей в России и Индии.
Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-06/23359
#tssolution #ztorg #trojan #javascript
✏Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы.
Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS.
В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.
✏Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg.
Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.
✏Троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений составило 3816.
При этом Xafekopy нацелен главным образом на пользователей в России и Индии.
Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-06/23359
#tssolution #ztorg #trojan #javascript