La seguridad de los CAPTCHA vulnerada gracias a Podec.
Podec, también conocido como Trojan-SMS.AndroidOS.Podec, es el primer malware capaz de vulnerar con éxito el sistema de reconocimiento de imagen CAPTCHA, y afecta a usuarios de dispositivos Android.
El modus operandi de Podec consiste en enviar el CAPTCHA a un servicio de terceros para que éste sea resuelto por un humano y así poder suscribir a usuarios de Android infectados a servicios de tarificación adicional.
Este malware se expande por las redes sociales, principalmente la red social rusa Vkontakte (vk.com) [por el momento, las víctimas de Podec son principalmente usuarios rusos] e infecta los terminales Android a través de los enlaces a versiones con cracks de juegos de ordenador populares como Minecraft Pocket Edition. Estos enlaces aparecen en las páginas de inicio de la red social y las víctimas son atraídas por su “coste cero” y lo que parece un tamaño de archivo muy pequeño para lo que suele ser el juego en su versión legal. Tras la infección, se conceden privilegios de administrador que hacen muy difícil eliminar o detener la ejecución del malware.
Podec es muy sofisticado, lo que unido a las herramientas de ingeniería utilizadas en su distribución, la ofuscación de su código y el complicado proceso de extorsión logrado al pasar la prueba del CAPTCHA, hace pensar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializado en el fraude y la monetización ilegal.
La forma de protegernos frente a éste peligroso troyano es la siguiente:
El modus operandi de Podec consiste en enviar el CAPTCHA a un servicio de terceros para que éste sea resuelto por un humano y así poder suscribir a usuarios de Android infectados a servicios de tarificación adicional.
Este malware se expande por las redes sociales, principalmente la red social rusa Vkontakte (vk.com) [por el momento, las víctimas de Podec son principalmente usuarios rusos] e infecta los terminales Android a través de los enlaces a versiones con cracks de juegos de ordenador populares como Minecraft Pocket Edition. Estos enlaces aparecen en las páginas de inicio de la red social y las víctimas son atraídas por su “coste cero” y lo que parece un tamaño de archivo muy pequeño para lo que suele ser el juego en su versión legal. Tras la infección, se conceden privilegios de administrador que hacen muy difícil eliminar o detener la ejecución del malware.
Podec es muy sofisticado, lo que unido a las herramientas de ingeniería utilizadas en su distribución, la ofuscación de su código y el complicado proceso de extorsión logrado al pasar la prueba del CAPTCHA, hace pensar que este troyano está siendo desarrollado por un equipo de desarrolladores de Android especializado en el fraude y la monetización ilegal.
La forma de protegernos frente a éste peligroso troyano es la siguiente:
- Tener muchísimo cuidado con los links y las ofertas que sean demasiado buenas para ser ciertas.
- Contar con un buen antivirus debidamente actualizado.
- Descargar aplicaciones sólamente desde Google Play.
- Leer cuidadosamente los permisos de todas las aplicaciones que nos descarguemos.
Comentarios
Publicar un comentario