O Kaspersky Lab descobriu um malware no sistema operacional Android que se faz passar por um usuário humano e que consegue enganar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de usuários assinassem, involuntariamente, serviços pagos.
IMAGEaHR0cDovL3d3dy5iaXRtYWcuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAzL21hbHdhcmUtc21hcnRwaG9uZS1lMTQyNjE2MjgwNDU5NS5qcGc=
De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipe de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro que utiliza técnicas que, aos "olhos" do CAPTCHA, lhe conferem características humanas, pelo que o sistema assume-o como sendo um usuário humano.
Segundo a Kaspersky, o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempovreal. Desta forma, o PODEC conseguiu que milhares de usuários de dispositivos Android assinassem, sem saber, serviços premium.
Consta que o malware era transmitido para usuários Android, principalmente através da VKontakte, o "Facebook russo". A maior parte das investidas foram registradas na Rússia e países adjacentes.
A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que seu sucesso reside na estratégia "particularmente criativa" de contorno do sistema CAPTCHA.
O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em poucos segundos, o programa malicioso consegue executar sua campanha cibercriminosa.
Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com o Kaspersky Lab, que acredita que seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.
"O PODEC está em evolução, possivelmente com novos objetivos e metas em mente, por isso aconselhamos os usuários a que tenham cuidado com os links e as ofertas que soem muito boas para serem verdade", adverte Víctor Chebyshev, que comanda o Non-Intel Research Group do Kaspersky Lab.