Podec: el primer troyano para Android capaz de burlar a CAPTCHA

El troyano SMS. Android OS.Podec, detectado a finales de 2014,  ha desarrollado una técnica para convencer a CAPTCHA  de que es una persona con el fin de suscribir a miles de usuarios de Android infectados a servicios de mensajería premium, haciendo que su factura aumente sin control. La última versión de Podec reenvía automáticamente las solicitudes de CAPTCHA a un servicio de traducción humana online en tiempo real , que convierte la imagen a texto.

También es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios sobre el precio de un servicio y requiere autorización antes del pago. El objetivo del troyano es sustraer dinero a las víctimas a través de los servicios de tarificación adicional.

Según datos recogidos por KaspersKy, Podec va dirigido a usuarios de dispositivos Android, principalmente a través de la red social rusa Vkontakte. La infección se produce generalmente a través de enlaces a versiones supuestamente craqueadas de juegos de ordenador populares, como el Minecraft Pocket Edition, solicitando al usuario los privilegios de administrador, que una vez concedidos hacen que sea imposible eliminar o detener la ejecución del malware.

Victor Chebyshev, director del grupo de investigación no -Intel en Kapersky Lab asegura que “Podec marca una nueva y peligrosa fase en la evolución del malware móvil. Las herramientas de ingeniería social utilizadas en su distribución, el protector avanzado empleado para ocultar el código malicioso y el complicado proceso de extorsión diseñado para pasar la prueba CAPTCHA, nos llevan a sospechar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializados en el fraude y la monetización global”.

Añade que Podec sigue desarrollándose, con nuevos objetivos y metas e insta a los usuarios a tener cuidado con los vínculos y las ofertas que suenen demasiado buenas para ser verdad.

vINQulos

Portaltic