Este el primer troyano capaz de engañar al 'captcha'
Este programa malicioso supera el reconocimiento de imágenes redirigiendo al procesador a un servicio en el que una persona reconoce el texto en cuestión de segundos, y después lo reenvía
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8ad%2F4c8%2F020%2F8ad4c8020a70d7a348ef85a3b6b4f873.jpg)
El primer software malicioso capaz de burlar con éxito al sistema de reconocimiento por imagen captcha, ha desarrollado una técnica para convencer a esta herramienta de autentificación de que es una persona. El troyano, bautizado como SMS.AndroidOS.Podec, puede suscribir a miles de usuarios de Android a servicios de tarificación adicional.
Podec, detectado a finales de 2014, reenvía automáticamente las solicitudes de captcha a un servicio online de traducción humana en tiempo real que convierte la imagen a texto. También es capaz de pasar por alto el asesoramiento sobre el sistema de carga, que notifica a los usuarios sobre el precio de un servicio y requiere autorización antes del pago. De esta forma, puede extorsionar a las víctimas a través de los servicios de tarificación adicional.
"Este troyano lo ha creado un equipo de desarrolladores de Android especializados en el fraude y la monetización ilegal", asegura el gerente Non-Intel Research Group de Karpersky Lab, empresa que ha detectado la amenaza, Víctor Chebyshev. "Está claro que Podec está evolucionando aún más, posiblemente con nuevos objetivos y metas en mente, y por eso invitamos a los usuarios a que tengan cuidado con los vínculos y ofertas que suenan demasiado bien".
La infección se produce a través de los enlaces de las versiones crackeadas de juegos de móvil tan populares como Minecraft Pocket Edition. Estos enlaces, al no tener coste, atraen a las víctimas, que no se dan cuenta de que el archivo tiene un tamaño mucho menor en comparación con la versión legítima. Tras la infección, Podec solicita los privilegios de administrador que, una vez concedidos, hacen que sea imposible eliminar o detener la ejecución del malware.
Un trabajo sofisticado
Es, por lo tanto, un troyano muy sofisticado en cuyo desarrollo se ha dedicado mucho tiempo e inversión, según Karpersky. Y es que, aunque las solicitudes de reconocimiento de imágenes son muy frecuentes en los formularios online, su solución para superar el captcha es especialmente creativa. Lo que hace es redirigir el procesador a un servicio de reconocimiento de imagen a texto online llamado Antigate.com. Allí, una persona reconoce en cuestión de segundos el texto y lo reenvía Podec, que entonces procede con la ejecución.
Karpersky considera que el desarrollo de este troyano todavía está en curso, y que se va a refactorizar el código, añadir nuevas capacidades y las arquitecturas de módulos están siendo adaptados, y por ello recomienda precaución a los usuarios.
Según la empresa de ciberseguridad, la mayoría de las víctimas hasta la fecha han sido halladas en Rusia y países vecinos. De hecho, Podec se dirige a usuarios de dispositivos Android a través de la red social de Rusia VKontakte, aunque también se han detectado otras fuentes de dominios como Apk-downlad3.ru y minergamevip.com.
El primer software malicioso capaz de burlar con éxito al sistema de reconocimiento por imagen captcha, ha desarrollado una técnica para convencer a esta herramienta de autentificación de que es una persona. El troyano, bautizado como SMS.AndroidOS.Podec, puede suscribir a miles de usuarios de Android a servicios de tarificación adicional.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F015%2Fc3a%2Fcc0%2F015c3acc0516f9b9ca5c104b797de49f.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F175%2Fca6%2Ff8e%2F175ca6f8e80840268cffe9658ebbe32c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5fd%2F2eb%2F41f%2F5fd2eb41f5c6a58130dbaad533ab748b.jpg)