Через Google Play распространяется троян, умеющий обходить CAPTCHA

[MARVIHER 2 164]

Специалисты компании BitDefender сообщили об обнаружении в официальном магазине приложений Google Play программ, содержащих троян Android.Trojan.MKero.A. Эта малварь известна экспертам еще с 2014 года и способна обходить систему CAPTCHA.

 

В прошлом году, по данным BitDefender, троян MKero.A поразил в основном страны Восточной Европы, в числе которых была и Россия. Тогда троян распространялся в социальных сетях и через сторонние, неофициальные магазины приложений. Сейчас все иначе. Авторы вредоноса нашли способ обойти систему Google Bouncer, использующуюся для проверки приложений, так что теперь троян содержится в легальных приложениях Google Play.

 

Отличительная особенность MKero.A – умение проходить систему CAPTCHA. Дело в том, что вредонос никак не проявляет себя на зараженном устройстве, зато подписывает своих жертв на различные платные сервисы. Эти сервисы, в ходе оформления подписки, в свою очередь, просят ввести символы с картинки. Для решения данной задачи, MKero.A перенаправляет запрос CAPTCHA на Antigate.com. Данный сервис предлагает свои услуги по ручному распознаванию текста с изображений. Стоимость данной услуги авторы сервиса оценивают в 0.7USD за 1000 изображений, в зависимости от объема. То есть около 2 копеек за каждую картинку.

Оказалось, такая тактика прекрасно работает. На данный момент у приложений, зараженных трояном, насчитывается от 100 до 500 тысяч установок. По приблизительным подсчетам экспертов, финансовые потери жертв хакеров составляют $250 000, если каждую жертву подписали, как минимум, на один премиум-сервис.