Um novo vírus que tem uma capacidade curiosa foi descoberto: burlar sistemas de reconhecimento de imagemcaptcha, aqueles números e letras que normalmente aparecem no final de formulários online. Descoberto no final de 2014 pelo Kaspersky Lab, ele consegue fingir que as requisições foram feitas por um ser humano, e não por um bot qualquer.
Vírus disseminado via SMS é capaz de enganar o captcha
(Foto: Luciana Maline/TechTudo)
Batizado de Trojan-SMS.AndroidOS.Podec, ou simplesmente Podec, ele consegue burlar os captchas de uma forma bem engenhosa. Usando serviços de tradução humana em tempo real, tais como o Antigate.com, em poucos segundos, um ser humano reconhece o captcha e devolve a resposta para os servidores do vírus.
Segundo a Kaspersky, de acordo com os dados que ela conseguiu coletar, o Podec é direcionado para usuários Android, oriundos especialmente da rede social russa Vkontakte. Por causa disso, a maioria dos infectados se encontra na Rússia ou em países vizinhos. Porém, usuários na América Latina também foram infectados ao baixarem jogos “crakeados”, tais como o Minecraft - Pocket Edition.
Ao se instalar no seu smartphone, a primeira coisa que o Podec faz é solicitar privilégios de administrador. Se forem concedidos, fica ainda mais difícil remover ou impedir a execução do código malicioso. Além disso, o desenvolvimento do código do Podec é bem sofisticado. Ele possui muitas classificações lixo e ofuscações de código, o que dificulta a análise do código-fonte. E para dificultar ainda mais, os desenvolvedores usam um protetor de código-fonte legítimo e bem caro. Isso torna quase impossível o acesso e a análise do código do Podec.
No final das contas, quando o Podec consegue se instalar, ele tenta tirar dinheiro do usuário infectado por meio de cadastros em serviços que exigem uma tarifa adicional. Ele tem a capacidade de inibir o sistema que mostra ao usuário o preço de determinado serviço e que requer autorização para completar a transação.
Victor Chebyshev, Diretor do Grupo de Pesquisa No-Intel da Kaspersky Lab, disse em um relatório: "O Podec marca uma nova e perigosa fase na evolução dos malwares móveis. As ferramentas de engenharia social utilizadas na sua distribuição, a proteção avançada usada para ocultar códigos maliciosos e o complicado processo de extorsão projetado para passar no teste captcha, nos levam a crer que este trojan está sendo desenvolvido por uma equipe de programadores Android especializados em fraudes e monetização ilegal”.
Portanto, para evitar ser contaminado por este perigoso vírus, tenha cuidado ao instalar aplicativos de fora da Google Play e também de baixar aqueles apps gratuitos que parecem oferecerem mais do que deviam. Curiosamente, a Kaspersky Lab diz que o único antivírus para dispositivos móveis capaz de barrar o Trojan-SMS.AndroidOS.Podec é o Kaspersky.
TECH TUDO DO G1
Nenhum comentário:
Postar um comentário