O Kaspersky Lab descobriu um malware no sistema operacional Android que se faz passar por um usuário humano e que consegue enganar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de usuários assinassem, involuntariamente, serviços pagos.
De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipe de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro que utiliza técnicas que, aos "olhos" do CAPTCHA, lhe conferem características humanas, pelo que o sistema assume-o como sendo um usuário humano.
Segundo a Kaspersky, o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempovreal. Desta forma, o PODEC conseguiu que milhares de usuários de dispositivos Android assinassem, sem saber, serviços premium.
Consta que o malware era transmitido para usuários Android, principalmente através da VKontakte, o "Facebook russo". A maior parte das investidas foram registradas na Rússia e países adjacentes.
A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que seu sucesso reside na estratégia "particularmente criativa" de contorno do sistema CAPTCHA.
O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em poucos segundos, o programa malicioso consegue executar sua campanha cibercriminosa.
Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com o Kaspersky Lab, que acredita que seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.
"O PODEC está em evolução, possivelmente com novos objetivos e metas em mente, por isso aconselhamos os usuários a que tenham cuidado com os links e as ofertas que soem muito boas para serem verdade", adverte Víctor Chebyshev, que comanda o Non-Intel Research Group do Kaspersky Lab.