В российской социальной сети «ВКонтакте» распространилась троянская (замаскированная под безвредную) программа-вирус, которая навязывает пользователям платные услуги. Новый вредоносный код, получивший название Podec, впервые самостоятельно обходит проверку «человек или компьютер» средствами CAPTCHA, сообщается в пресс-релизе «Лаборатории Касперского».

Троян, как отмечается в разборе вредоносной программы, был запущен более чем на четырех тысячах устройств в России, Казахстане, на Украине, в Белоруссии и Киргизии. Пик заражений пришелся на январь 2015 года. Программа рассчитана только на мобильные устройства на операционной системе Android.

Код распространяется под видом ссылок на скачивание игр в сообществах «ВКонтакте». При запуске приложение запрашивает права администратора, чтобы пользователь затем не смог остановить его выполнение.

Затем Podec подписывает пользователя на платные услуги. В некоторых случаях для этого необходимо пройти проверку CAPTCHA (пользователя просят ввести символы с картинки, чтобы подтвердить, что он – не робот). Для распознания троян отправляет картинку фирме, которая содержит штат людей для прохождения подобных тестов – основная часть этих специалистов находится в Индии.

Эксперты «Лаборатории Касперского» подчеркивают, что разработка Podec продолжается. Более того, для защиты трояна от антивирусов его создатели используют в том числе платные сервисы маскировки исходного кода.