Новая вредоносная программа для смартфонов, скрытно подписывающая своих жертв на разнообразные платные сервисы, обнаружена экспертами «Лаборатории Касперского».
Троянская программа Xafekopy подписывает пользователей через клики по ссылкам или SMS-сообщения. Первый вариант подразумевает возможность обхода CAPTCHA вредоносной программой.
Эксперты выявили сходства между Xafekopy и рекламной вредоносной программой Ztorg. Так, обе программы пользуются JavaScript-файлами и методиками, имеющими идентичные названия. В то же время у двух троянских программ разный код. По мнению специалистов, создатели Xafekopy и Ztorg могли купить либо похитить файлы друг у друга. Xafekopy разработана китайскими хакерами.
На данный момент общее количество случаев заражения Xafekopy превысило 3800. Троянская программа действует, прежде всего, против индийских и российских пользователей. Примечательно, что существуют отдельные варианты Xafekopy для Индии и России. Разновидность Xafekopy для России может проникать на сайты четырех самых крупных российских операторов связи и получать подтверждение подписок на платные сервисы.
Распространение троянской программы осуществляется посредством рекламных сетей под видом приложений, в файлах которых на самом деле присутствует какой-нибудь полезный функционал. Вследствие этого, магазины приложений и модераторы рекламных сетей с трудом могут распознать вредоносную программу.
Кроме того, хакеры распространяют Xafekopy посредством троянской программы Ztorg, которая может скрытно для пользователя осуществлять установку и запуск рекламируемых приложений.
