• Trojan Podec: Bypass em CAPTCHA no Android e Roubo de Dinheiro

    Desde o mês de março, há uma polêmica em volta do ardiloso trojan Podec, pois de acordo com os analistas de segurança da Kaspersky Lab, foi possível detectar esta praga que ataca plataformas móveis e que é capaz de burlar com êxito o sistema de reconhecimento de imagem CAPTCHA. Podec é um Trojan SMS que desenvolveu uma técnica para convencer o CAPTCHA de que é uma pessoa de verdade. Tudo isto com a intenção de inscrever os milhares de usuários de Android infectados em serviços premium de envio de mensagem. Descoberto no final do ano de 2014, a última versão do Podec encaminha automaticamente solicitações CAPTCHA para um serviço de tradução humana online em tempo real, que converte a imagem em texto. Além disso, ele também pode ignorar o sistema que notifica os usuários sobre o preço de um serviço e que requer autorização para o pagamento. O intuito deste do trojan é roubar dinheiro das suas vítimas através de serviços de tarifa adicional. Conforme uma quantidade de dados coletadas pela Kaspersky Lab, o trojan Podec é direcionado a usuários de dispositivos Android, principalmente através da rede social russa Vkontakte. Por causa disso, a maioria das vítimas foi localizada na Rússia e em países vizinhos. No entanto, a infecção acontece também através de links para versões de jogos populares para computador, versões supostamente "cracked" como Minecraft Pocket Edition, que permitiu que o trojan fizesse vítimas na América Latina.


    Na sequência desta detecção e de análises feitas, os especialistas em segurança definem o Podec como um trojan sofisticadíssimo e há fortes evidências de que muito tempo e dinheiro foram investidos em seu processo de desenvolvimento. Após a infecção, o malware solicita privilégios de administrador que, uma vez concedidos, tornam impossível remover ou interromper a execução do malware. A forma como o Podec engana com sucesso o CAPTCHA é particularmente engenhosa. Além disso, o reconhecimento de imagem CAPTCHA, adicionado cada vez mais a formulários online, garante que as solicitações tenham partido de pessoas de verdade, e não de um programa automatizado. Por isso, as vezes quando é solicitado que a pessoa digite aquelas letras que aparecem para validar uma ação, vem uma observação assim:"queremos saber se você é realmente humano".


    Trojan Podec tem Capacidade de Enganar o CAPTCHA

    O Podec engana o CAPTCHA, redirecionando o processador para um serviço de reconhecimento de imagem para texto online, o Antigate.com. Dentro de alguns segundos, uma pessoa reconhece o texto da imagem CAPTCHA e os detalhes são transmitidos de volta para o código malicioso, que pode prosseguir com a execução. A partir desta etapa, o Trojan emprega técnicas altamente sofisticadas para evitar que seja realizada qualquer análise do seu próprio código. E além de implementar classificações baixíssimas e outras ofuscações ao código, os cybercriminosos utilizam um legítimo e caro protetor de código, o que torna ainda mais difícil o acesso ao código-fonte do aplicativo Android. Além do mais, a equipe da Kaspersky Lab acredita que o desenvolvimento do trojan está em andamento, que o código esteja passando por uma reformulação, que novas capacidades estão sendo adicionadas e arquiteturas modulares estão sendo adaptadas.


    "Podec" Marca Fase Inovadora na Projeção de Malware Móvel

    Ainda conforme declararam os pesquisadores, o trojan Podec vem para caracterizar uma nova e perigosa fase na evolução dos malware móveis. As ferramentas de engenharia social utilizadas no seu processo de distribuição, a proteção avançada usada para ocultar códigos maliciosos e o processo de extorsão de alta complexidade projetado para passar no teste CAPTCHA, levaram-nos a crer que este trojan está sendo desenvolvido por uma equipe de programadores Android, sendo estes especializados em fraudes cibernéticas e práticas de monetização ilegal. Importante ressaltar que dentro do sistema, o Podec solicita privilégios de administrador, e uma vez que ele toma posse desse nível de acesso, torna-se praticamente impossível removê-lo do sistema Android ou dar um freio nas suas atividades. Entretanto, o que mais chamou a atenção dos especialistas da área de segurança em relação a essa praga, foi mesmo a complexidade do malware e as técnicas avançadas usadas tanto no seu desenvolvimento como na proteção do código. No que diz respeito à proteção contra qualquer investida deste malware, a melhor orientação ainda parece ser a mais eficiente, que é não fazer downloads de sites duvidosos e baixar apenas programas a partir da Google Play, que é a loja oficial do Android. Além disso, é muito melhor pagar uma quantia para adquirir o produto caso o aplicativo do seu interesse não seja gratuito do que cair em armadilhas.


    Saiba Mais:

    [1] Emsisoft http://blog.emsisoft.com/2015/03/19/...ndroid-phones/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L