«Лаборатория Касперского» обнаружила вирус Xafekopy, который подписывает владельцев смартфонов на платные сервисы. В сообщении компании говорится, что жертвами зловреда в основном становятся жители Индии и России.
Троянец подписывает пользователей на платные услуги без ведома владельцев смартфона. Вирус сам кликает по ссылкам или делает это с помощью СМС. Он способен обходить капчу, необходимую сайтам, чтобы распознать, бот или человек пытается получить доступ к системе.
Общее число заражений, по данным специалистов, уже достигает 3,8 тысячи. Больше всего смартфонов заражены в Индии (61 процент) и России (25 процентов), для двух этих стран существуют отдельные модификации Xafekopy. Отмечается, что российская версия троянца способна заходить на сайты «большой четверки» операторов связи и получать подтверждение подписки на платные сервисы. Жертвами троянца также стали жители Мексики, ЮАР и Турции.
Антивирусная компания сообщает, что Xafekopy был разработан группой говорящих на китайском хакеров. В «Лаборатории Касперского» отмечают, что зловред похож на троянца Ztorg. И Xafekopy, и Ztorg использует JavaScript-файлы, названия методов в которых совпадают. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у авторов другого. Код самих троянцев при этом разный.
Версия для печати
Комментарии
Мораль: джаваскрипт -- зло! Отключаем.
Хм. Назад в пещеру?
Лучше в пещеру, чем в гроб.
Неверно ибо выбор не состоит из: "отключите JS" или "вам хана". (С)
Логик, ты что -- дурак? На безопасных сайтах отключать не надо.
А на опасные сайты, ходят только полные балбесы. (С)
Ага. Знать бы только, когда сделают балбесом.
Это просто. Пошёл на опасный сайт - и ты уже балбес. Полный балбес. (С)
С оговоркой: если идёшь Вендой со включённым джаваскриптом. :) А если Линуксом или Хайку и с выключенным джаваскриптом -- не балбес, а искатель. :)
Типа как хакер? - Возможно это синонимы.