Descubren un sofisticado troyano que engaña al sistema de identificación Captcha

Empleado para garantizar que las solicitudes proceden de una persona y no de un software automatizado, el sistema Captcha fue vulnerado con fines delictivos.
El troyano Podec, de cuya existencia informó la empresa Kaspersky, se hace pasar por una persona para engañar a Captcha tras infectar dispositivos Android a través de enlaces de versiones pirateadas de juegos populares como Minecraft Pocket Edition.
“Las herramientas de ingeniería social utilizadas en su distribución, el protector de calidad comercial para ocultar el malware y el complicado proceso de extorsión para superar la prueba de Captcha hacen sospechar que este troyano fue diseñado por un equipo de desarrolladores de Android especializados en fraude y monetización ilegal”, según los analistas de Kaspersky.
Podec reenvía automáticamente las solicitudes de Captcha a un servicio online de traducción humana en tiempo real que convierte la imagen a texto.
También es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios el precio de un servicio y que exige autorización antes del pago, para que el usuario se suscriba al mismo sin percatarse de ello.
Tras la infección, Podec solicita los privilegios de administrador y, una vez concedidos, se imposibilita la eliminación o detención de la ejecución del código malicioso.
Podec actúa especialmente desde la popular red social de Rusia VKontakte, y, hasta el momento, la mayoría de víctimas fueron detectadas en ese país y otros vecinos. Kaspersky advirtió sin embargo que el desarrollo del troyano está todavía en curso y está añadiendo nuevas capacidades.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s