Trojan se faz passar por humano e contorna sistema CAPTCHA

#Notícia Publicado por andnick, em .

O Kaspersky Lab descobriu um malware no sistema operacional Android que se faz passar por um usuário humano e que consegue enganar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de usuários assinassem, involuntariamente, serviços pagos.

IMAGEaHR0cDovL3d3dy5iaXRtYWcuY29tLmJyL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAzL21hbHdhcmUtc21hcnRwaG9uZS1lMTQyNjE2MjgwNDU5NS5qcGc=

De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipe de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro que utiliza técnicas que, aos "olhos" do CAPTCHA, lhe conferem características humanas, pelo que o sistema assume-o como sendo um usuário humano.

Segundo a Kaspersky, o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempovreal. Desta forma, o PODEC conseguiu que milhares de usuários de dispositivos Android assinassem, sem saber, serviços premium.

Consta que o malware era transmitido para usuários Android, principalmente através da VKontakte, o "Facebook russo". A maior parte das investidas foram registradas na Rússia e países adjacentes.

A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que seu sucesso reside na estratégia "particularmente criativa" de contorno do sistema CAPTCHA.

O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em poucos segundos, o programa malicioso consegue executar sua campanha cibercriminosa.

Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com o Kaspersky Lab, que acredita que seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.

"O PODEC está em evolução, possivelmente com novos objetivos e metas em mente, por isso aconselhamos os usuários a que tenham cuidado com os links e as ofertas que soem muito boas para serem verdade", adverte Víctor Chebyshev, que comanda o Non-Intel Research Group do Kaspersky Lab.

Anderson
Anderson #andnick

I wanna Rock

, ESTADO SEM LEI
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Imparável! Helldivers 2 agora bate o recorde de jogadores de Starfield no Steam
Análise | Helldivers 2
Discussão | O que achou de Granblue Fantasy: Relink?
Helldivers 2 bate o recorde de jogadores de Halo Infinite no Steam
Rumor | Contraband pode chegar ainda este ano e Fable em 2025
Performance de Payday 3 ficou muito abaixo da expectativa do estúdio
Deu ruim! Confira as notas iniciais de Skull and Bones
Publicações em Destaque
Deu ruim! Confira as notas iniciais de Skull and Bones
#Games, Por coca,
Confira a lineup exclusiva de cada console para 2024
#Games, Por VSDias55,
Nintendo derruba mercadoria de Palworld feita por fãs
#Games, Por VSDias55,
Rumor | Contraband pode chegar ainda este ano e Fable em 2025
#Games, Por VSDias55,
Mais Publicações