Um novo vírus que tem uma
capacidade curiosa foi descoberto: burlar sistemas de reconhecimento de imagem captcha,
aqueles números e letras que normalmente aparecem no final de formulários
online. Descoberto no final de 2014 pelo Kaspersky Lab, ele consegue fingir que
as requisições foram feitas por um ser humano, e não por um bot qualquer.
Batizado de
Trojan-SMS.AndroidOS.Podec, ou simplesmente Podec, ele consegue burlar os
captchas de uma forma bem engenhosa. Usando serviços de tradução humana em
tempo real, tais como o Antigate.com, em poucos segundos, um ser humano
reconhece o captcha e devolve a resposta para os servidores do vírus.
Segundo a Kaspersky, de acordo
com os dados que ela conseguiu coletar, o Podec é direcionado para usuários Android, oriundos
especialmente da rede social russa Vkontakte. Por causa disso, a maioria dos
infectados se encontra na Rússia ou em países vizinhos. Porém, usuários na
América Latina também foram infectados ao baixarem jogos “crakeados”, tais como
o Minecraft - Pocket Edition.
Ao se instalar no seu smartphone,
a primeira coisa que o Podec faz é solicitar privilégios de administrador. Se
forem concedidos, fica ainda mais difícil remover ou impedir a execução do
código malicioso. Além disso, o desenvolvimento do código do Podec é bem
sofisticado. Ele possui muitas classificações lixo e ofuscações de
código, o que dificulta a análise do código-fonte. E para dificultar ainda
mais, os desenvolvedores usam um protetor de código-fonte legítimo e bem caro.
Isso torna quase impossível o acesso e a análise do código do Podec.
No final das contas, quando
o Podec consegue se instalar, ele tenta tirar dinheiro do usuário infectado por
meio de cadastros em serviços que exigem uma tarifa adicional. Ele tem a
capacidade de inibir o sistema que mostra ao usuário o preço de determinado
serviço e que requer autorização para completar a transação.
Victor Chebyshev, Diretor do
Grupo de Pesquisa No-Intel da Kaspersky Lab, disse em um
relatório: "O Podec marca uma nova e perigosa fase na evolução dos
malwares móveis. As ferramentas de engenharia social utilizadas na sua
distribuição, a proteção avançada usada para ocultar códigos maliciosos e o
complicado processo de extorsão projetado para passar no teste captcha, nos
levam a crer que este trojan está sendo desenvolvido por uma equipe de
programadores Android especializados em fraudes e monetização ilegal”.
Portanto, para evitar ser
contaminado por este perigoso vírus, tenha cuidado ao instalar aplicativos de
fora da Google Play e também de baixar aqueles apps gratuitos que parecem
oferecerem mais do que deviam. Curiosamente, a Kaspersky Lab diz que o único
antivírus para dispositivos móveis capaz de barrar
o Trojan-SMS.AndroidOS.Podec é o Kaspersky.
Comentários
Postar um comentário