Вирус бродит по ВКонтакте... Вирус Podec!

Я снова приветствую Вас, Уважаемые Читатели!

Всего несколько дней назад Рунет буквально потрясла новость о новом и очень вредном вирусе на Андроид — Podec, который распространился по Вконтакте.

Он способен обходить капчи и оформлять подписки на платные SMS-рассылки. Если Вы хотите обезопасить себя и свои данные, обязательно прочитайте эту статью.

Что такое Podec и как он работает?

Podec — это троян, распространяемый под Android. Он маскируется под различные игры и приложения. Как правило, заражение происходит следующим образом. Создаётся группа Вконтакте, которая распространяет якобы полную версию какой-нибудь популярной Android-игры. Пользователь, надеясь урвать кусочек халявы, скачивает установочный файл. А в этом файле, как Вы уже догадались, сидит наш герой — Podec.

Для распространения вируса используются не только сообщества Вконтакте и других социальных сетей, но и специально созданные для этого сайты с названиями типа apk-download, android-app-download, которые призывают скачать apk-файлы. Не ведитесь на такой «развод»!

Во время установки псевдоигра требует права администратора. Доходит до того, что троян блокирует нормальную работу устройства до тех пор, пока не получит администраторские привилегии. Пользователю, по сути, остаётся только согласиться с этим требованием.

После чего троян устанавливает настоящую копию игры, а сам скрывается в недрах системы и заметает за собой следы. Обнаружить его становится почти нереально.

А дальше Ваш смартфон или планшет практически полностью находится во власти трояна. Он может превратить Ваше устройство в часть ботнета и использовать его для рассылки спама, DDOS-атак (скоро расскажу об этом, не пропустите) или накрутки посещений на каких-либо сайтах. В этом случае Вы не только становитесь невольным соучастником преступления, но и платите за трафик, израсходованный вирусом.

Но самый неприятный вариант — это когда Podec начинает подписываться на платные SMS-рассылки. На одно сообщение может тратиться до нескольких сотен рублей!

Что интересно, троян запросто проходит проверку капчей для оформления этих подписок! Для этого он использует сервисы антикапчи. Представляете себе техподдержку? Пользователь объясняет свою проблему оператору, а тот даёт совет по её решению.

Здесь всё примерно так же: пользователь отправляет в сервис капчу, а работники из этого сервиса через несколько секунд присылают в ответ уже распознанные символы.

Как правило, в сервисах антикапчи работают люди из бедных стран: Индии, Пакистана и других. Они получают всего лишь несколько долларов за тысячи распознанных капч, но для них это вполне приемлемая работа. Как видите, злоумышленники могут пользоваться подобными сервисами в своих корыстных целях.

Также троян может совершать телефонные вызовы, собирать и передавать различную информацию об устройстве и пользователе, показывать рекламу и другими способами портить жизнь владельцу смартфона.

Как защититься от опасного вируса для Android?

Во-первых, сохраняйте бдительность и не пытайтесь схватить халяву. Якобы полные версии платных программ и игр вероятнее всего окажутся вирусами. Полные версии можно и нужно покупать в Play-маркете.

В самом крайнем случае ищите взломанные apk-файлы на специализированных порталах, заработавших достаточную репутацию, но повторюсь: я рекомендую пользоваться только лицензионным софтом, приобретённым в магазине, либо бесплатными аналогами.

Во-вторых, установите антивирус на своё устройство и регулярно обновляйте антивирусные базы. Можете прямо сейчас запустить сканирование системы. В этой статье я сделал обзор некоторых антивирусов для Android.

В-третьих, запретите установку приложений не из Play-маркета. Откройте настройки системы, раздел «Безопасность», снимите галочку с пункта «Неизвестные источники».

В-четвёртых, не вступайте в подозрительные группы Вконтакте, а лучше ограничьте возможность приглашения в группы вообще. С их помощью и распространился Podec. Отмечу, что руководство социальной сети уже приняло меры и удалило большинство таких сообществ, но некоторые из них продолжают обманывать доверчивых пользователей.

Этот троян, между прочим, очень ярко демонстрирует, что карма существует. Захотел обмануть разработчика и попользоваться платным приложением или игрой на халяву — получил головную боль и потерял некоторую сумму с мобильного счёта. Поэтому, Друзья, повторюсь: не ведитесь на бесплатный сыр, сохраняйте трезвый рассудок.

Эксперты отмечают, что Podec находится в стадии активной разработки. А это значит, что скоро мы можем столкнуться с «мутировавшей» версией трояна. Но если Вы будете следовать простым советам, данным выше, всё обойдётся.