Avançar para o conteúdo principal

Podec, o primeiro Trojan a enganar o CAPTCHA



No final do ano de 2014, a Kaspersky Lab detectou que um Trojan, de nome Trojan-SMS.AndroidOS.Podec, estaria a conseguir enganar os sistemas de reconhecimento de imagens CAPTCHA, levando milhares de utilizadores Android a ficarem infectados e a subscreverem serviços de valor acrescentado sem que tivessem conhecimento disso mesmo, pois os utilizadores não recebiam qualquer notificação quanto à subscrição.
imagem_trojan_captch00Desde então, este software malicioso não deixou de crescer, tendo sido acrescentados novos recursos e novas arquitecturas. 

 O método de ataque utilizado por estes hackers  é muito simples. 

 Para atrair os utilizadores, este software malicioso envia hiperligações para versões não legitimas de jogos de computador muito populares em todo o mundo e o facto de serem gratuitos e terem um tamanho menor do que os jogos originais tem atraído milhares de utilizadores, que têm sido enganados através deste esquema.


 andoid malware_1Depois dos utilizadores acederem a essa hiperligação e após a infecção, o software malicioso tem acesso a privilégios de administrador, fazendo com que seja impossível apagar ou suspender a execução do mesmo. Segundo os dados recolhidos pela empresa de segurança, os principais alvos têm sido os utilizadores de serviços como, a maior rede social da Rússia, o VKontakt, assim como também de domínios como o APK-DOWNLOAD3.RU e do MINERGAMEVIP.COM, o que tem afectado principalmente utilizadores que habitam no país, mas também em países vizinhos.

 Quando é necessário ultrapassar barreiras de segurança como é o caso dos CAPTCHA, este Trojan envia a imagem para um serviço online de conversão de imagem para texto, que neste caso é o ANTIGATE.COM, que em poucos segundos converte a imagem CAPTCHA para texto, que posteriormente é devolvido ao Podec para que o mesmo possa prosseguir a sua execução.

 Depois de ultrapassar esta barreira, o software malicioso esconde ainda as notificações dos sistemas de cobrança, isto é, o utilizador não será notificado que está a subscrever um serviço pago e nem sequer é questionado se autoriza ou não a transacção. 

 Tendo tudo isto, como objectivo principal, extorquir dinheiro aos utilizadores através de serviços de valor acrescentado.

 Para além de tudo isto, este software malicioso utiliza ainda técnicas sofisticadas para evitar a análise do seu código-fonte, através de classes falsas e ofuscação de código através de um protector legitimo bastante caro, o que torna difícil o acesso ao código-fonte da aplicação.

Devido a esta questão a Kaspersky Lab aconselha todos os utilizadores a instalarem aplicações apenas através da Google Play, evitando assim que os seus dispositivos sejam infectados com este software malicioso

Comentários

Enviar um comentário

Mensagens populares deste blogue

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais