Все новости

"Лаборатория Касперского" обнаружила вирус, который подписывает россиян на платные сервисы

Вирус для смартфонов с операционной системой Android, как сообщили в компании, создан группой разработчиков, говорящих на китайском языке
Сотрудники компании "Лаборатория Касперского" Валерий Шарифулин/ТАСС
Описание
Сотрудники компании "Лаборатория Касперского"
© Валерий Шарифулин/ТАСС

МОСКВА, 6 июля. /ТАСС/. "Лаборатория Касперского" обнаружила вирус для смартфонов с операционной системой Android, который незаметно подписывает россиян на платные сервисы. Как говорится в сообщении компании, российская версия вредоносной программы умеет заходить на сайты операторов "большой четверки" и получать подтверждение подписки на платные сервисы.

За последний месяц россияне оказались на втором месте по количеству атакованных вирусом Xafekopy пользователей (25% от общего объема атакованных). Больше всего пострадали от действий вируса пользователи в Индии (61%), на третьем месте Мексика (8%). Всего на данный момент было зафиксировано 3,8 тыс. заражений вирусом.

Исследователи "Лаборатории Касперского" выяснили, что троянец был создан группой разработчиков, говорящих на китайском языке, отмечается в сообщении.

Согласно информации компании, троянец Xafekopy похож на другой вирус под названием Ztorg, и даже распространяется с его помощью. При использовании сайтов Xafekopy умеет проходить тест для распознавания человека или автоматической системы при вводе данных. Зараженные вредоносной программой приложения распространяются через рекламные сети под видом полезных программ, причем иногда у самих приложений есть и полезные функции. В "Лаборатории Касперского" пояснили, что "полезный функционал" есть у приложений, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную.

Антивирусный эксперт "Лаборатории Касперского" Роман Унучек отметил, что этот троянец демонстрирует развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. "Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышленников", - пояснил он.