SMS-троянец обходит CAPTCHA

Тема в разделе "Новости информационной безопасности", создана пользователем shestale, 13 мар 2015.

Метки:
  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    В конце прошлого года мы столкнулись с SMS-троянцем Trojan-SMS.AndroidOS.Podec, в котором использовалась очень мощная легитимная система защиты от анализа и детектирования. После снятия защиты мы увидели небольшой SMS-троянец, большая часть функций которого находилась на стадии доработки. Но прошло немного времени, и в начале этого года нам удалось перехватить полноценную версию Trojan-SMS.AndroidOS.Podec.

    Обновленный троянец оказался весьма примечателен: в нем заложена функциональность как отправки сообщений на платные короткие номера с использованием механизмов обхода системы Advice of Charge (уведомление пользователя о стоимости услуги и запрос на подтверждение ее оплаты), так и осуществления подписки жертвы на платные услуги, причем последняя осуществляется с обходом CAPTCHA. Такая функциональность до этого не встречалась ни в одном известном "Лаборатории Касперского" Android-троянце.

    Распространение
    В данной статье речь идёт о Trojan-SMS.AndroidOS.Podec версии 1.23 (получена из анализа кода), хэш суммы:

    72ADCF52448B2F7BC8CADA8AF8657EEB
    0D5708158B8782F115670BD51833AC5C

    Данная версия троянца распространена в России и соседних с ней странах.

    Читать далее...
     
    Phoenix, orderman, -SEM- и 2 другим нравится это.

Поделиться этой страницей