Bezpieczeństwo

Podec: trojan na Androida, który oszukuje system CAPTCHA

Mateusz Tomczak | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Tysiące zainfekowanych urządzeń automatycznie subskrybują usługi o podwyższonej opłacie, rzecz jasna bez wiedzy i zgody ich użytkowników.

Podec trojan

Bardzo duża popularność systemu Google Android sprawia, że coraz bardziej interesują się nim cyberprzestępcy. Co gorsza, systematycznie wymyślają oni nowe sposoby na to, aby wykorzystać użytkowników i ich mobilne gadżety pracujące pod kontrolą tej platformy do swoich celów.

Kaspersky Lab wykryło pierwszego trojana na Androida potrafiącego przechytrzyć system rozpoznawania obrazów CAPTCHA, który to zabezpiecza serwisy online przed zakładaniem kont przez internetowe automaty. Efekty są niestety takie, że tysiące zainfekowanych urządzeń automatycznie subskrybują usługi o podwyższonej opłacie, rzecz jasna bez wiedzy i zgody ich użytkowników.

Według zebranych danych, na chwilę obecną Podec atakuje głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte, dlatego też większość ofiar wykryto do tej pory w Rosji i sąsiednich państwach. Infekcja odbywa się za pośrednictwem odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition. Później Podec żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu.

Podec trojan screen

Podec przekierowuje pozyskany kod do specjalnej usługi online, gdzie w ciągu kilku sekund tekst z obrazu CAPTCHA jest rozpoznawany przez człowieka, a dane są przekazywane z powrotem do kodu szkodnika, który może następnie wprowadzić je do formularza.

„Podec otwiera nową i niebezpieczną fazę w ewolucji mobilnego szkodliwego oprogramowania. Jest sprytny i wyrafinowany. Narzędzia socjotechniki wykorzystywane do rozprzestrzeniania, system ochrony klasy komercyjnej wykorzystywany do ukrywania szkodliwego kodu oraz skomplikowany proces wyłudzania poprzez zaliczanie testu CAPTCHA – wszystkie te czynniki pozwalają nam sądzić, że trojan został stworzony przez zespół specjalizujący się w oszustwach i nielegalnym wprowadzaniu pieniędzy do obiegu. Nie ma wątpliwości, że Podec jest dalej rozwijany, prawdopodobnie z myślą o nowych celach i ofiarach. Dlatego uczulamy użytkowników, aby uważali na odsyłacze i oferty, które wydają się zbyt piękne, aby były prawdziwe.” – Wiktor Czebyszew, menedżer grupy Non-Intel Research Group, Kaspersky Lab

Źródło: Kaspersky Lab, gizchina

Komentarze

7
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Dragonik
    Trojan z rosji kaspersky to program rosyjki, przypadek? nie sądzę.
    10
  • avatar
    Konto usunięte
    To chyba jedyna firma, która z takim natężeniem "odnajduje" nowe wirusy i wieszczy katastrofy na androidzie
    5
  • avatar
    Satanski
    Chyba bym się pochlastał, gdybym miał zawodowo rozszyfrowywać te obrazki.
    2
  • avatar
    Mizuiro
    Dziwić się skoro idioci instalując grę która nawet nie ma trybu multi potrzebuje połączenia do internetu lub możliwości wysyłania smsów.
  • avatar
    wdowa94
    I tak lepsze jest to, że są madrzy ludzie płacący przez NFC xD