Podec, primer malware para CAPTCHA dirigido a Android

Investigadores de la firma de seguridad Kaspersky han anunciado el primer malware capaz de burlar con éxito el sistema de reconocimiento de imagen CAPTCHA. Su nombre en clave es Podec y se encuentra bajo el código Trojan-SMS.AndroidOS.Podec. Una técnica que permite pasar el sistema de verificación enviando a un servicio de terceros para la resolución manual por parte de un humano con el fin de suscribir a usuarios de Android infectados a servicios de tarificación adicional.

Según cuentan desde Kaspersky, la primera vez que detectaron el software malicioso fue a finales del 2014. El malware encontrado ahora es una versión actualizada de Podec dirigida a los usuarios de dispositivos Android, principalmente aquellos que se encuentran en la popular red social de Rusia Vkontakte (vk.com). Otras fuentes de origen descubiertas incluyen dominios con los nombres de Apk-downlad3.ru y minergamevip.com. Es decir, que la mayoría de afectados hasta la fecha han sido detectados en Rusia y países vecinos.

La infección generalmente se produce a través de los enlaces a versiones con cracks de juegos de ordenador populares como Minecraft Pocket Edition. Estos enlaces aparecen en las páginas de inicio de la red social y las víctimas son atraídas por su “coste cero” y lo que parece un tamaño de archivo muy pequeño para lo que suele ser el juego en su versión legal. Tras la infección, se conceden privilegios de administrador que hacen muy difícil eliminar o detener la ejecución del malware. Según los investigadores, estaríamos hablando de un software malicioso con técnicas muy sofisticadas que está en constante evolución, añadiendo nuevas capacidades desde el 2014:

PODEC marca una nueva y peligrosa fase en la evolución del malware móvil. Es muy sofisticado. Las herramientas de ingeniería utilizadas en su distribución, el protector de calidad comercial utilizado para ocultar el código malicioso y el complicado proceso de extorsión logrado al pasar la prueba del CAPTCHA, nos llevan a sospechar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializado en el fraude y la monetización ilegal. Está claro que PODEC se está desarrollando aún más, posiblemente con nuevos objetivos y metas en mente e instamos a los usuarios a tener cuidado con los vínculos y las ofertas que suenan demasiado buenas para ser verdad.

Kaspersky cuenta actualmente con una solución para todas las versiones de Trojan-SMS.AndroidOS.Podec. Además y como es habitual, se recomienda que los usuarios instalen solo aplicaciones oficiales provenientes de Google Play.