SEGURIDAD MÓVIL | Noticias | 11 MAR 2015

Descubren Podec, un sofisticado troyano capaz de burlar CAPTCHA

Podec es el primer malware móvil para Android que ha logrado hacerse pasar por humano y engañar al sistema de reconocimiento de imagen CAPTCHA. El troyano puede así suscribir a miles de usuarios infectados a servicios de SMS premium.
android_malware2
Hilda Gómez

Los analistas de seguridad de Kaspersky Lab han detectado un peligroso malware móvil, por cuanto es capaz de burlar con éxito el sistema de reconocimiento de imagen CAPTCHA. Se trata de Podec, un troyano SMS que ha desarrollado una técnica para convencer a CAPTCHA de que es una persona con el fin de suscribir a miles de usuarios de Android infectados a servicios de mensajería premium.

Detectado a finales de 2014, la última versión de Podec reenvía automáticamente las solicitudes de CAPTCHA a un servicio de traducción humana online en tiempo real que convierte la imagen a texto. También puede saltar el sistema que notifica a los usuarios el precio de un servicio y requiere su autorización para realizar el pago. El objetivo del troyano es sustraer dinero a las víctimas a través de los servicios de tarificación adicional.

Según los datos recogidos por Kaspersky, Podec va dirigido a usuarios de dispositivos Android, principalmente a través de la popular red social rusa Vkontakte, por lo que la mayoría de las víctimas hasta la fecha han sido localizadas en Rusia y en países vecinos. La infección generalmente se produce a través de enlaces a versiones supuestamente craqueadas de juegos de ordenador populares, como Minecraft Pocket Edition. Tras la infección, el malware Podec solicita privilegios de administrador que, una vez concedidos, hacen que sea imposible eliminar o detener la ejecución del malware.

Además, el troyano emplea técnicas muy sofisticadas para evitar cualquier análisis de su código, incluido el uso de un caro protector de código legítimo, que hace que sea difícil acceder al código fuente de la aplicación Android. Kaspersky Lab considera que el desarrollo del troyano está en curso, que el código se va a refactorizar, que se están añadiendo nuevas capacidades, y que las arquitecturas modulares están siendo adaptadas.

“Podec marca una nueva y peligrosa fase en la evolución del malware móvil. Las herramientas de ingeniería social utilizadas en su distribución, el protector avanzado empleado para ocultar el código malicioso y el complicado proceso de extorsión diseñado para pasar la prueba de CAPTCHA, nos llevan a sospechar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializados en el fraude y la monetización ilegal”, asegura Víctor Chebyshev, director del grupo de investigación no-Intel en Kaspersky Lab. “Está claro que Podec se está desarrollando aún más, posiblemente con nuevos objetivos y metas en mente, e instamos a los usuarios a tener cuidado con los vínculos y las ofertas que suenen demasiado buenas para ser verdad".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información