Un troyano para Android consigue superar CAPTCHA

Si creías que el sistema de diferenciación entre humanos y máquinas CAPTCHA era invencible, o que los ciberdelincuentes no podían saltárselo, te equivocabas.

Desde Kaspersky Lab están alertando de la existencia de un troyano muy particular que consigue superar las pruebas que pone CAPTCHA para descifrar imágenes de forma exitosa, para desgracia de los usuarios que acaban con este malware instalado en sus dispositivos.

Se trata de PODEC, un troyano desarrollado para funcionar en dispositivos Android que, a la hora de enfrentarse con CAPTCHA, se vale del servicio Antigate.com que sirve precisamente para pasar imágenes a texto. Y así se presenta ante él como si fuese una persona.

Esto lo hace para acabar vinculando a sus víctimas con servicios de tarificación especial, según explican los profesionales de la seguridad.

“PODEC marca una nueva y peligrosa fase en la evolución del malware móvil”, señala Victor Chebyshev, gerente del Non-Intel Research Group en Kaspersky Lab.

“Las herramientas de ingeniería social utilizadas en su distribución, el protector de calidad comercial utilizado para ocultar el código malicioso y el complicado proceso de extorsión que logra superar la prueba de CAPTCHA, nos llevan a sospechar que este troyano lo ha desarrollado un equipo de desarrolladores de Android especializados en el fraude y la monetización ilegal”, continúa el experto.

“Está claro”, dice Chebyshev, “que PODEC está evolucionando aún más, posiblemente con nuevos objetivos y metas en mente, por eso invitamos a los usuarios a que tengan cuidado con los vínculos y las ofertas que suenan demasiado buenas para ser verdad”.

Y es que para difundirse, PODEC estaría aprovechando la distribución de supuestos juegos gratuitos y, también, la capacidad de ampliación de los mensajes que caracteriza a las redes sociales, como la rusa VK.