Página Inicial



twitter

Facebook

  Notícia
|

 

DESENVOLVEDORES ANDROID PODEM SER OS ´PAIS´ DO TROJAN PODEC

26/03/2015

Analistas de segurança da Kaspersky Lab detectaram um malware móvel que é capaz de burlar com êxito o sistema de reconhecimento de imagem CAPTCHA. Trata-se do Podec, um Trojan SMS que desenvolveu uma técnica para convencer o CAPTCHA de que é uma pessoa de verdade. Tudo isto com o objetivo de inscrever os milhares de usuários de Android infectados em serviços premium de envio de mensagem.
 
Detectado no final de 2014, a última versão do Podec encaminha automaticamente solicitações CAPTCHA para um serviço de tradução humana online em tempo real, que converte a imagem em texto. Ele também pode pular o sistema que notifica os usuários do preço de um serviço e que requer autorização para o pagamento. O objetivo do trojan é tirar dinheiro das vítimas por meio de serviços de tarifa adicional.
 
De acordo com dados coletados pela Kaspersky Lab, o Podec é dirigido a usuários de dispositivos Android, principalmente através da rede social russa Vkontakte. Por conta disso, a maioria das vítimas foi localizada na Rússia e em países vizinhos. No entanto, a infecção ocorre também através de links para versões de jogos populares para PC supostamente “craqueadas”, como Minecraft Pocket Edition, que permitiu ao trojan fazer vítimas na América Latina.

Os especialistas em segurança definem o Podec como um trojan muito sofisticado e há evidências de que muito tempo e dinheiro foram investidos em seu desenvolvimento. Após a infecção, o malware solicita privilégios de administrador que, uma vez concedidos, tornam impossível remover ou interromper a execução do malware. A forma como o Podec engana com sucesso o CAPTCHA é particularmente inventiva. O reconhecimento de imagem CAPTCHA, adicionado cada vez mais a formulários online, garante que as solicitações tenham partido de pessoas de verdade, e não de um programa automatizado.

O Podec engana o CAPTCHA redirecionando o processador para um serviço de reconhecimento de imagem para texto online, o Antigate.com. Em poucos segundos, uma pessoa reconhece o texto da imagem CAPTCHA e os detalhes são transmitidos de volta para o código malicioso, que pode prosseguir com a execução. O Trojan emprega técnicas altamente sofisticadas para evitar qualquer análise do seu próprio código.

Além de introduzir classificações lixo e outras ofuscações ao código, os cibercriminosos usam um legítimo e caro protetor de código, o que torna difícil o acesso ao código-fonte do aplicativo Android.
A Kaspersky Lab acredita que o desenvolvimento do trojan está em andamento, o código está sendo reformulado, novas capacidades estão sendo adicionadas, e arquiteturas modulares estão sendo adaptadas.

"O Podec marca uma nova e perigosa fase na evolução dos malware móveis. As ferramentas de engenharia social utilizadas na sua distribuição, a proteção avançada usada para ocultar códigos maliciosos e o complicado processo de extorsão projetado para passar no teste CAPTCHA, nos levam a crer que este trojan está sendo desenvolvido por uma equipe de programadores de Android especializados em fraudes e monetização ilegal ", afirma Victor Chebyshev, Diretor do Grupo de Pesquisa No-Intel da Kaspersky Lab.

 
 
Fonte: Convergencia Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar