Trojan Podec burla CAPTCHA e rouba dinheiro

Especialistas do blog Kaspersky detectaram um perigoso malware que tem como objetivo roubar dinheiro dos fãs dos conteúdo pirata/ilegal. Podec Trojan usa técnicas de SEO Black Hat e várias redes

Especialistas do blog Kaspersky detectaram um perigoso malware que tem como objetivo roubar dinheiro dos fãs dos conteúdo pirata/ilegal. Podec Trojan usa técnicas de SEO Black Hat e várias redes sociais populares – em particular o VKontakte – para invadir smartphones Android e roubar dinheiro.

Para espalhar o Podec, criminosos criaram vários grupos no Vkontakte e subiram o aplicativo como se fosse um jogo popular para celular como, por exemplo, Minecraft. Parece que eles trabalharam com especialitas em SEO (otimização de mecanismo de pesquisa) para atrair a atenção de usuários para os grupos falsos.

Quando inicializado, o aplicativo malicioso pede privilégios de administrador. Ao concordar, o usuário não pode mais remover o malware do aparelho infectado. Se o usuário rejeita o pedido, o Trojan segue repetindo o pedido até que ele seja atendido. Na realidade, esse processo bloqueia efetivamnte o uso normal do aparelho.

Um Trojan instalado com sucesso tem algumas ações possíveis. Ele pode transformar o telefone em parte de uma bonet (rede privada de computadores infectados, controlados como se fossem um grupo sem que seus donos saibam) para começar um ataque de negação de serviço (DDoS). Isso é ruim por várias razões: seu celular é usado para cometer um crime e os criminosos usaram recursos do celular, inclusive os dados de internet pagos pelo dono do aparelho.

Além disso, o Trojan pode usar seu celular para subir o contador de visitas de um determinado site. Neste caso, assim como o anterior, a vítima tem que pagar pelo uso da internet também.

No pior dos casos o Podec também pode assinar conteúdos que são caros (o custo de um SMS varia de $0,5 a $10). O dinheiro é deduzido regularmente e os usuários podem gastar muito tempo e esforço tentando encontrar para onde foi o dinheiro de suas contas e como isso aconteceu.

Noticia valiosa! O Trojan pode passar com sucesso pelo CAPTCHA, que foi desenvolvido para distinguir um humano de um robô. Para essa propósito, Podec usa uma tecnologia particular: ele passa o CAPTCHA para o serviço Antigate.com, que funciona como um call-centre: em segundos a pessoa reconhece o CAPTCHA e envia a resposta correta para o Podec. É o primeiro Trojan que consegue burlar um CAPTCHA.

[Pullquote] O aplicativo pode ocultar traços de seus crimes e remover os registros das chamadas ou mensagens de telefone[/Pulquote]

O aplicativo malicioso também esconde traços do crime e remove registros de chamadas ou mensagens do telefone. Se você quiser, pode enconrar mais sobre Podec na análise detalhada no Securelist.

Especialistas do Kaspersky Lab tem rastreado esse Trojan desde o fim do ano passado tentando entender suas técnicas sofisticadas para evitar ser descoberto. No início de 2015 nossos analistas criptografaram uma versão completa. O novo Trojan parece estar em desenvolvimento e é bem possível que não tarda muito para existir uma versão ainda mais perigosa do Podec na internet.

Temos boas notícias também. Antes de mais nada, o management board da Vkontakte alega que a companhia removeu alguns desses grupos falsos do seus site (mas ninguém garante que foram todos eles). E os usuários do Kaspersky Internet Security para Android estão protegidos de todas as modificações conhecidas do Podec. Kaspersky recomenda que todos os usuários instalem aplicativos somente de lojas legais.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?