Podec, primer malware para CAPTCHA dirigido a Android

Miguel Jorge
580 158 7
Noticias » Internet
Investigadores de la firma de seguridad Kaspersky han anunciado el primer malware capaz de burlar con éxito el sistema de reconocimiento de imagen CAPTCHA. Su nombre en clave es Podec y se encuentra bajo el código Trojan-SMS.AndroidOS.Podec. Una técnica que permite pasar el sistema de verificación enviando a un servicio de terceros para la resolución manual por parte de un humano con el fin de suscribir a usuarios de Android infectados a servicios de tarificación adicional.

Según cuentan desde Kaspersky, la primera vez que detectaron el software malicioso fue a finales del 2014. El malware encontrado ahora es una versión actualizada de Podec dirigida a los usuarios de dispositivos Android, principalmente aquellos que se encuentran en la popular red social de Rusia Vkontakte (vk.com). Otras fuentes de origen descubiertas incluyen dominios con los nombres de Apk-downlad3.ru y minergamevip.com. Es decir, que la mayoría de afectados hasta la fecha han sido detectados en Rusia y países vecinos.

La infección generalmente se produce a través de los enlaces a versiones con cracks de juegos de ordenador populares como Minecraft Pocket Edition. Estos enlaces aparecen en las páginas de inicio de la red social y las víctimas son atraídas por su “coste cero” y lo que parece un tamaño de archivo muy pequeño para lo que suele ser el juego en su versión legal. Tras la infección, se conceden privilegios de administrador que hacen muy difícil eliminar o detener la ejecución del malware. Según los investigadores, estaríamos hablando de un software malicioso con técnicas muy sofisticadas que está en constante evolución, añadiendo nuevas capacidades desde el 2014:

PODEC marca una nueva y peligrosa fase en la evolución del malware móvil. Es muy sofisticado. Las herramientas de ingeniería utilizadas en su distribución, el protector de calidad comercial utilizado para ocultar el código malicioso y el complicado proceso de extorsión logrado al pasar la prueba del CAPTCHA, nos llevan a sospechar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializado en el fraude y la monetización ilegal. Está claro que PODEC se está desarrollando aún más, posiblemente con nuevos objetivos y metas en mente e instamos a los usuarios a tener cuidado con los vínculos y las ofertas que suenan demasiado buenas para ser verdad.

Kaspersky cuenta actualmente con una solución para todas las versiones de Trojan-SMS.AndroidOS.Podec. Además y como es habitual, se recomienda que los usuarios instalen solo aplicaciones oficiales provenientes de Google Play.
7 comentarios
  1. Es curioso como al final casi siempre se aprovechan de técnicas de la llamada "ingeniería social" para infectar dispositivos

    Saludos
  2. issus escribió:Es curioso como al final casi siempre se aprovechan de técnicas de la llamada "ingeniería social" para infectar dispositivos

    Saludos


    hombre, mas que ingeniería social, se aprovechan del "coste cero" (it's free) que implican las versiones crackeadas de las aplicaciones.

    la vía de las redes sociales, es un mero conducto para que la gente encuentre estas versiones (que sino, sería por página de descargas tradicional donde se infectarían)
  3. Es tan facil coger una app maliciosa y cambiarle el icono y el nombre por una real de pago y la gente cae como moscas.
    Casi caigo yo hace poco pero al final me conformé con la versión gratuita que ya tenía las funcionalidades que necesitaba.
    Ahora eso sí, yo antivirus ni de coña me instalo, ano ser que sea el kapersky.
  4. facil. en android si no recuerdo mal se puede desactivar los sms salientes.. y si no en orange.es tenemos esa opcion
  5. A ver si a partir de aqui conseguimos automatizar las descargas directas
  6. Siempre con los dichosos Malware . Tanto en PC , Smartphone , etc [+furioso]
  7. Menos mal que yo no entro a esas páginas porque no descargo juegos ilegales. Alguan ventaja más tenía que tener el comprar.
Ver más comentarios »