Kaspersky Lab speciālisti ir konstatējuši īsziņu Trojas zirgu Podec, kas zog Android pārvaldītu ierīču īpašnieku naudu, slepeni abonējot maksas pakalpojumus, un spēj apiet šo pakalpojumu CAPTCHA mehānismu. Pētījumā noskaidrots, ka šis Trojas zirgs galvenokārt izplatās sociālajā tīklā «VKontakte».
Jaunā ļaunprogrammatūra ir ievērojama ar savām funkcijām: tā var nosūtīt paziņojumus uz īsajiem numuriem, turklāt pareizi atbildot uz pakalpojuma apmaksas apstiprinājuma pieprasījumiem, kā arī upura vietā abonēt maksas pakalpojumus, apejot CAPTCHA mehānismu, kas ir paredzēts īsta lietotāja atšķiršanai no robota. Šādas iespējas līdz šim nav bijušas sastopamas nevienā antivīrusu kompānijai zināmā Android Trojas zirgā.
Pēc palaišanas Trojas zirgs Podec pieprasa administratora tiesības, lai iesakņotos ierīcē
un novērstu iespēju, ka lietotājs vai drošības risinājums to izdzēš. Saņemot atteikumu, Trojas zirgs atkārto pieprasījumu tik ilgi, līdz panāk vēlamo — normālas darbības ar ierīci šajā laikā gandrīz nav iespējamas. Ieguvusi tiesības, ļaunprogrammatūra atkarībā no iestatījumiem konfigurācijas datnē var rīkoties saskaņā ar kādu no kaitīgajiem skriptiem, piemēram, sākt vienkāršu DDoS uzbrukumu vai bez ierīces īpašnieka ziņas abonēt maksas pakalpojumus. Pēdējie samērā sekmīgi līdz šim izmantoja CAPTCHA mehānismu, lai filtrētu programmatūru pieprasījumus, bet Podec apiet šo šķērsli. Analīze parādīja, ka
Trojas zirga autori izmanto pakalpojumu Antigate.com
— manuālu teksta pazīšanu attēlos. Nosūtījuši attēlu ar burtiem, viņi pēc dažām sekundēm saņem Antigate.com darbinieka pazīto tekstu — tādējādi upuris, pašam nezinot, ir kļuvis par maksas pakalpojuma abonentu, par ko uzzina tikai pēc naudas norakstīšanas no konta.
Salīdzinot agrāk ienākušos Podec paraugus, speciālisti konstatēja, ka Trojas zirga izstrāde aktīvi turpinās. Kods tiek nepārtraukti atjaunināts, parādās jaunas iespējas, no kurām dažas pat pagaidām netiek izmantotas, tiek pārstrādāta moduļu arhitektūra. Samērā pamatoti var apgalvot, ka drīzumā lietotāji sastapsies ar jaunu, daudz bīstamāku versiju.
«Mēs gribam atgādināt par vienu Android platformu inficēšanas īpatnību — parasti ļaunprogrammatūras piegādes un instalēšanas darbības izpilda pats lietotājs, tāpēc mēs kārtējo reizi stingri iesakām instalēt lietojumprogrammas tikai no oficiālajiem veikaliem, piemēram, Google Play. Nekādā ziņā nedrīkst pakļauties vīrusu rakstītāju provokācijām, kas mudina it kā bez maksas lejupielādēt uzlauztu maksas lietojumprogrammu. Izplatītajā datnē slēptā Trojas zirga radītie finansiālie zaudējumi daudzkārt pārsniedz lietojumprogrammas cenu oficiālajā veikalā,» norādīja Kaspersky Lab Lielbritānijas vadošais reģionālais eksperts Deivids Emms (David Emm).
