{"id":4984,"date":"2015-03-19T10:00:16","date_gmt":"2015-03-19T10:00:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4984"},"modified":"2020-02-26T13:23:34","modified_gmt":"2020-02-26T16:23:34","slug":"trojan-podec-burla-captcha-e-rouba-dinheiro","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/trojan-podec-burla-captcha-e-rouba-dinheiro\/4984\/","title":{"rendered":"Trojan Podec burla CAPTCHA e rouba dinheiro"},"content":{"rendered":"

Especialistas do blog Kaspersky detectaram um perigoso malware que tem como objetivo roubar dinheiro dos f\u00e3s dos conte\u00fado pirata\/ilegal. Podec Trojan usa t\u00e9cnicas de SEO Black Hat<\/a> e v\u00e1rias redes sociais populares \u2013 em particular o VKontakte<\/a>\u00a0\u2013\u00a0para invadir smartphones Android e roubar dinheiro.<\/p>\n

Para espalhar o Podec, criminosos criaram v\u00e1rios grupos no Vkontakte e subiram o aplicativo como se fosse um jogo popular para celular como, por exemplo, Minecraft. Parece que eles trabalharam com especialitas em SEO (otimiza\u00e7\u00e3o de mecanismo de pesquisa) para atrair a aten\u00e7\u00e3o de usu\u00e1rios para os grupos falsos.<\/p>\n

Quando inicializado, o aplicativo malicioso pede privil\u00e9gios de administrador. Ao concordar, o usu\u00e1rio n\u00e3o pode mais remover o malware do aparelho infectado. Se o usu\u00e1rio rejeita o pedido, o Trojan segue repetindo o pedido at\u00e9 que ele seja atendido. Na realidade, esse processo bloqueia efetivamnte o uso normal do aparelho.<\/p>\n

#Kaspersky<\/a> reveals #CAPTCHA<\/a>-tricking Podec #Trojan<\/a> http:\/\/t.co\/HB6xSGDTXA<\/a> via @ZDNet<\/a> by @leopinion<\/a><\/p>\n

\u2014 Kaspersky Lab (@kaspersky) 11 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n

Um Trojan instalado com sucesso tem algumas a\u00e7\u00f5es poss\u00edveis. Ele pode transformar o telefone em parte de uma bonet (rede privada de computadores infectados, controlados como se fossem um grupo sem que seus donos saibam) para come\u00e7ar um ataque de nega\u00e7\u00e3o de servi\u00e7o (DDoS). Isso \u00e9 ruim por v\u00e1rias raz\u00f5es: seu celular \u00e9 usado para cometer um crime e os criminosos usaram recursos do celular, inclusive os dados de internet pagos pelo dono do aparelho.<\/p>\n

Al\u00e9m disso, o Trojan pode usar seu celular para subir o contador de visitas de um determinado site. Neste caso, assim como o anterior,\u00a0a v\u00edtima tem que pagar pelo uso da internet tamb\u00e9m.<\/p>\n

No pior dos casos o Podec tamb\u00e9m pode assinar conte\u00fados que s\u00e3o caros (o custo de um SMS varia de $0,5 a $10). O dinheiro \u00e9 deduzido regularmente e os usu\u00e1rios podem gastar muito tempo e esfor\u00e7o tentando encontrar para onde foi o dinheiro de suas contas e como isso aconteceu.<\/p>\n

Noticia valiosa! O Trojan pode passar com sucesso pelo CAPTCHA<\/a>, que foi desenvolvido para distinguir um humano de um rob\u00f4. Para essa prop\u00f3sito, Podec usa uma tecnologia particular: ele passa o CAPTCHA para o servi\u00e7o Antigate.com, que funciona como um call-centre: em segundos a pessoa reconhece o CAPTCHA e envia a resposta correta para o Podec. \u00c9 o primeiro Trojan que consegue\u00a0burlar um CAPTCHA.<\/p>\n

[Pullquote] O aplicativo pode ocultar tra\u00e7os de seus crimes e remover os registros das chamadas ou mensagens de telefone[\/Pulquote]<\/p>\n

O aplicativo malicioso tamb\u00e9m esconde tra\u00e7os do crime e remove registros\u00a0de chamadas ou mensagens do telefone. Se voc\u00ea quiser, pode enconrar mais sobre Podec na an\u00e1lise detalhada no Securelist<\/a>.<\/p>\n

#Trojan #Podec burla\u00a0#CAPTCHA e rouba\u00a0#Dinheiro<\/p>Tweet<\/a><\/blockquote><\/strong><\/p>\n

Especialistas do Kaspersky Lab tem rastreado\u00a0esse Trojan desde o fim do ano passado tentando entender suas t\u00e9cnicas sofisticadas para evitar ser descoberto. No in\u00edcio de 2015 nossos analistas criptografaram uma vers\u00e3o completa. O novo Trojan parece estar em desenvolvimento e \u00e9 bem poss\u00edvel que n\u00e3o tarda muito para\u00a0existir uma vers\u00e3o ainda mais perigosa do Podec na internet.<\/p>\n

Temos boas not\u00edcias tamb\u00e9m. Antes de mais nada, o management board\u00a0da Vkontakte alega que a companhia removeu alguns desses grupos falsos do seus site (mas ningu\u00e9m garante que foram todos eles). E os usu\u00e1rios do Kaspersky Internet Security para Android<\/a>\u00a0est\u00e3o protegidos de todas as modifica\u00e7\u00f5es conhecidas do Podec.\u00a0Kaspersky recomenda que todos os usu\u00e1rios instalem aplicativos somente de lojas legais.<\/p>\n","protected":false},"excerpt":{"rendered":"

Especialistas do blog Kaspersky detectaram um perigoso malware que tem como objetivo roubar dinheiro dos f\u00e3s dos conte\u00fado pirata\/ilegal. Podec Trojan usa t\u00e9cnicas de SEO Black Hat e v\u00e1rias redes<\/p>\n","protected":false},"author":522,"featured_media":4985,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[34,338,54,332,424,259,40,243,234],"class_list":{"0":"post-4984","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-celular","10":"tag-hackers","11":"tag-hacking","12":"tag-kaspersky-internet-security-para-android","13":"tag-protecao","14":"tag-seguranca","15":"tag-seguranca-movel","16":"tag-smartphones"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/trojan-podec-burla-captcha-e-rouba-dinheiro\/4984\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4984"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4984\/revisions"}],"predecessor-version":[{"id":14386,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4984\/revisions\/14386"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4985"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}