Podec: el primer troyano para Android capaz de burlar a CAPTCHA

CiberguerraSeguridad
0 0 No hay comentarios

Podec, el primer malware móvil para Android, capaz de burlar con éxito el sistema de reconocimiento de imagen CAPTCHA, ha sido detectado por los analistas de seguridad de Kaspersky Lab.

El troyano SMS. Android OS.Podec, detectado a finales de 2014,  ha desarrollado una técnica para convencer a CAPTCHA  de que es una persona con el fin de suscribir a miles de usuarios de Android infectados a servicios de mensajería premium, haciendo que su factura aumente sin control. La última versión de Podec reenvía automáticamente las solicitudes de CAPTCHA a un servicio de traducción humana online en tiempo real , que convierte la imagen a texto.

También es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios sobre el precio de un servicio y requiere autorización antes del pago. El objetivo del troyano es sustraer dinero a las víctimas a través de los servicios de tarificación adicional.

Según datos recogidos por KaspersKy, Podec va dirigido a usuarios de dispositivos Android, principalmente a través de la red social rusa Vkontakte. La infección se produce generalmente a través de enlaces a versiones supuestamente craqueadas de juegos de ordenador populares, como el Minecraft Pocket Edition, solicitando al usuario los privilegios de administrador, que una vez concedidos hacen que sea imposible eliminar o detener la ejecución del malware.

Victor Chebyshev, director del grupo de investigación no -Intel en Kapersky Lab asegura que “Podec marca una nueva y peligrosa fase en la evolución del malware móvil. Las herramientas de ingeniería social utilizadas en su distribución, el protector avanzado empleado para ocultar el código malicioso y el complicado proceso de extorsión diseñado para pasar la prueba CAPTCHA, nos llevan a sospechar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializados en el fraude y la monetización global”.

Añade que Podec sigue desarrollándose, con nuevos objetivos y metas e insta a los usuarios a tener cuidado con los vínculos y las ofertas que suenen demasiado buenas para ser verdad.

vINQulos

Portaltic

Leer la biografía del autor  Ocultar la biografía del autor