Na sequência desta detecção e de análises feitas, os especialistas em segurança definem o Podec como um trojan sofisticadíssimo e há fortes evidências de que muito tempo e dinheiro foram investidos em seu processo de desenvolvimento. Após a infecção, o malware solicita privilégios de administrador que, uma vez concedidos, tornam impossível remover ou interromper a execução do malware. A forma como o Podec engana com sucesso o CAPTCHA é particularmente engenhosa. Além disso, o reconhecimento de imagem CAPTCHA, adicionado cada vez mais a formulários online, garante que as solicitações tenham partido de pessoas de verdade, e não de um programa automatizado. Por isso, as vezes quando é solicitado que a pessoa digite aquelas letras que aparecem para validar uma ação, vem uma observação assim:"queremos saber se você é realmente humano".
Trojan Podec tem Capacidade de Enganar o CAPTCHA
O Podec engana o CAPTCHA, redirecionando o processador para um serviço de reconhecimento de imagem para texto online, o Antigate.com. Dentro de alguns segundos, uma pessoa reconhece o texto da imagem CAPTCHA e os detalhes são transmitidos de volta para o código malicioso, que pode prosseguir com a execução. A partir desta etapa, o Trojan emprega técnicas altamente sofisticadas para evitar que seja realizada qualquer análise do seu próprio código. E além de implementar classificações baixíssimas e outras ofuscações ao código, os cybercriminosos utilizam um legítimo e caro protetor de código, o que torna ainda mais difícil o acesso ao código-fonte do aplicativo Android. Além do mais, a equipe da Kaspersky Lab acredita que o desenvolvimento do trojan está em andamento, que o código esteja passando por uma reformulação, que novas capacidades estão sendo adicionadas e arquiteturas modulares estão sendo adaptadas.
"Podec" Marca Fase Inovadora na Projeção de Malware Móvel
Ainda conforme declararam os pesquisadores, o trojan Podec vem para caracterizar uma nova e perigosa fase na evolução dos malware móveis. As ferramentas de engenharia social utilizadas no seu processo de distribuição, a proteção avançada usada para ocultar códigos maliciosos e o processo de extorsão de alta complexidade projetado para passar no teste CAPTCHA, levaram-nos a crer que este trojan está sendo desenvolvido por uma equipe de programadores Android, sendo estes especializados em fraudes cibernéticas e práticas de monetização ilegal. Importante ressaltar que dentro do sistema, o Podec solicita privilégios de administrador, e uma vez que ele toma posse desse nível de acesso, torna-se praticamente impossível removê-lo do sistema Android ou dar um freio nas suas atividades. Entretanto, o que mais chamou a atenção dos especialistas da área de segurança em relação a essa praga, foi mesmo a complexidade do malware e as técnicas avançadas usadas tanto no seu desenvolvimento como na proteção do código. No que diz respeito à proteção contra qualquer investida deste malware, a melhor orientação ainda parece ser a mais eficiente, que é não fazer downloads de sites duvidosos e baixar apenas programas a partir da Google Play, que é a loja oficial do Android. Além disso, é muito melhor pagar uma quantia para adquirir o produto caso o aplicativo do seu interesse não seja gratuito do que cair em armadilhas.
Saiba Mais:
[1] Emsisoft http://blog.emsisoft.com/2015/03/19/...ndroid-phones/