A Kaspersky Lab descobriu um malware no sistema operativo Android que se faz passar por um utilizador humano e que consegue ludibriar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de utilizadores subscrevessem, involuntariamente, serviços de valor acrescentado.
De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipa de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro alguma vez detetado que utiliza técnicas que, aos olhos do CAPTCHA, lhe conferem características antropomórficas, pelo que o sistema assume-o como sendo um utilizador humano.
A Kaspersky descreve que o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempo-real. Desta forma, o PODEC conseguiu que milhares de utilizadores de dispositivos Android subscrevessem, inadvertidamente, serviços de valor acrescentado.
Consta que o malware era transmitido para utilizadores Android, principalmente através da VKontakte, o “Facebook russo”. A maior parte das investidas foram registadas na Rússia e países adjacentes.
A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que o seu sucesso reside na estratégia “particularmente criativa” de contorno do sistema CAPTCHA.
O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em escassos segundos, o programa malicioso consegue executar a sua campanha cibercriminosa.
Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com a Kaspersky Lab, que acredita que o seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.
“O PODEC está em evolução, possivelmente com novos objectivos e metas em mente, por isso aconselhamos os utilizadores a que tenham cuidado com os links e as ofertas que soem demasiado boas para serem verdade”, adverte Victor Chebyshev, que comanda o Non-Intel Research Group da Kaspersky Lab.
Filipe Pimentel, B!T
