Trojan se faz passar por humano e contorna sistema CAPTCHA

MobilidadeSegurançaSistema Operacional

O Kaspersky Lab descobriu um malware no sistema operacional Android que se faz passar por um usuário humano e que consegue enganar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de usuários assinassem, involuntariamente, serviços pagos. De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipe de analistas de segurança da

O Kaspersky Lab descobriu um malware no sistema operacional Android que se faz passar por um usuário humano e que consegue enganar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de usuários assinassem, involuntariamente, serviços pagos.

malware-smartphone-e1426160499349

De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipe de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro que utiliza técnicas que, aos “olhos” do CAPTCHA, lhe conferem características humanas, pelo que o sistema assume-o como sendo um usuário humano.

Segundo a Kaspersky, o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempovreal. Desta forma, o PODEC conseguiu que milhares de usuários de dispositivos Android assinassem, sem saber, serviços premium.

Consta que o malware era transmitido para usuários Android, principalmente através da VKontakte, o “Facebook russo”. A maior parte das investidas foram registradas na Rússia e países adjacentes.

A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que seu sucesso reside na estratégia “particularmente criativa” de contorno do sistema CAPTCHA.

O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em poucos segundos, o programa malicioso consegue executar sua campanha cibercriminosa.

Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com o Kaspersky Lab, que acredita que seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.

“O PODEC está em evolução, possivelmente com novos objetivos e metas em mente, por isso aconselhamos os usuários a que tenham cuidado com os links e as ofertas que soem muito boas para serem verdade”, adverte Víctor Chebyshev, que comanda o Non-Intel Research Group do Kaspersky Lab.


Clique para ler a bio do autor  Clique para fechar a bio do autor