sábado, 28 de março de 2015

Vírus disseminado via SMS no celular é capaz de ‘se passar por humano’ -



Um novo vírus que tem uma capacidade curiosa foi descoberto: burlar sistemas de reconhecimento de imagemcaptcha, aqueles números e letras que normalmente aparecem no final de formulários online. Descoberto no final de 2014 pelo Kaspersky Lab, ele consegue fingir que as requisições foram feitas por um ser humano, e não por um bot qualquer.
Vírus disseminado via SMS é capaz de enganar o captcha 

(Foto: Luciana Maline/TechTudo)



Batizado de Trojan-SMS.AndroidOS.Podec, ou simplesmente Podec, ele consegue burlar os captchas de uma forma bem engenhosa. Usando serviços de tradução humana em tempo real, tais como o Antigate.com, em poucos segundos, um ser humano reconhece o captcha e devolve a resposta para os servidores do vírus.

Segundo a Kaspersky, de acordo com os dados que ela conseguiu coletar, o Podec é direcionado para usuários Android, oriundos especialmente da rede social russa Vkontakte. Por causa disso, a maioria dos infectados se encontra na Rússia ou em países vizinhos. Porém, usuários na América Latina também foram infectados ao baixarem jogos “crakeados”, tais como o Minecraft - Pocket Edition.

Ao se instalar no seu smartphone, a primeira coisa que o Podec faz é solicitar privilégios de administrador. Se forem concedidos, fica ainda mais difícil remover ou impedir a execução do código malicioso. Além disso, o desenvolvimento do código do Podec é bem sofisticado. Ele possui muitas classificações lixo e ofuscações de código, o que dificulta a análise do código-fonte. E para dificultar ainda mais, os desenvolvedores usam um protetor de código-fonte legítimo e bem caro. Isso torna quase impossível o acesso e a análise do código do Podec.


No final das contas, quando o Podec consegue se instalar, ele tenta tirar dinheiro do usuário infectado por meio de cadastros em serviços que exigem uma tarifa adicional. Ele tem a capacidade de inibir o sistema que mostra ao usuário o preço de determinado serviço e que requer autorização para completar a transação. 

Victor Chebyshev, Diretor do Grupo de Pesquisa No-Intel da Kaspersky Lab, disse em um relatório: "O Podec marca uma nova e perigosa fase na evolução dos malwares móveis. As ferramentas de engenharia social utilizadas na sua distribuição, a proteção avançada usada para ocultar códigos maliciosos e o complicado processo de extorsão projetado para passar no teste captcha, nos levam a crer que este trojan está sendo desenvolvido por uma equipe de programadores Android especializados em fraudes e monetização ilegal”.
Portanto, para evitar ser contaminado por este perigoso vírus, tenha cuidado ao instalar aplicativos de fora da Google Play e também de baixar aqueles apps gratuitos que parecem oferecerem mais do que deviam. Curiosamente, a Kaspersky Lab diz que o único antivírus para dispositivos móveis capaz de barrar o Trojan-SMS.AndroidOS.Podec é o Kaspersky.




TECH TUDO DO G1

Nenhum comentário:

Postar um comentário