В сети появился вирус, который незаметно подписывает пользователей смартфонов на платные сервисы. Об этом сообщила "Лаборатория Касперского".
"Троянец под названием Xafekopy делает это кликая по ссылкам или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных", — указано в сообщении компании.
Эксперты "Лаборатории Касперского" установили, что зловред был разработан группой китайскоговорящих хакеров, общее количество заражений достигает 3816 случаев. Xafekopy нацелен на пользователей смартфонов в Индии (61%) и России (25%), для этих стран существуют отдельные модификации троянца. Также жертвами вируса стали пользователи смартфонов в Мексике (8%), ЮАР (3%), Турции (1%).
При этом российская версия троянца умеет заходить на сайты "большой четверки" операторов связи и получать подтверждение подписки на платные сервисы.
"Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный", — указывают в "Лаборатории Касперского".