Prodec может отправлять сообщения на короткие номера, при этом корректно отвечая на запросы подтверждения оплаты услуги, а также подписывать жертву на платные сервисы.
Специалисты «Лаборатории Касперского» обнаружили SMS-троянца Podec, осуществляющего кражу денег у владельцев Android чрез тайную подписку на платные сервисы и способного обходить механизм CAPTCHA этих сервисов. Изыскание показало, что основной площадкой распространения трояна служит социальная сеть ВКонтакте.
Новоиспеченный зловред примечателен своей функциональностью: он может отправлять сообщения на короткие номера, при этом корректно отвечая на требования подтверждения оплаты услуги, а также подписывать жертву на платные сервисы, обходя механизм CAPTCHA, какой призван отличать реального пользователя от бота. Такие возможности до этого не встречались ни в одном известном «Лаборатории Касперского» Android-троянце.
Наибольшее число попыток заражений (почитай 4 тысячи уникальных пользователей) зарегистрировано в России, за ней с большим отрывом идет Казахстан и Украина (примерно 300 пользователей в каждой стране). Это неудивительно, учитывая, что основным каналом распространения является социальная сеть ВКонтакте – злоумышленники поддерживают в ней специальные группы, предлагающие пользователям Android скачать взломанные версии популярных приложений. При этом совместно с ожидаемой программой жертва получает установочный пакет троянца.