Podec το πρώτο Trojan που παρακάμπτει την επαλήθευση εικόνας CAPTCHA

Η Kaspersky Labs εντόπισε ένα Trojan που στοχεύει συσκευές με Android. Το ιδιαίτερο σε αυτό το Trojan, που ονομάστηκε , είναι ότι μπορεί να ξεγελάσει το σύστημα επαλήθευσης ς CAPTCHA.podec 1jpg

Η ασφαλείας αποκάλυψε τις λεπτομέρειες για αυτό που ισχυρίζεται ότι είναι το πρώτο κακόβουλο λογισμικό που μπορεί να ξεγελάσει με επιτυχία το online σύστημα επαλήθευσης εικόνας CAPTCHA στις 10 Μαρτίου.

Η ρωσική εταιρεία αναγνωρίζει το malware σαν Trojan-SMS.Android.Podec. Εντοπίστηκε για πρώτη φορά από τους αναλυτές ασφαλείας στα τέλη του 2014, αλλά έκτοτε έχει ενημερωθεί.

Το κακόβουλο λογισμικό Podec προωθεί αυτόματα τα αιτήματα CAPTCHA σε πραγματικό χρόνο στην online υπηρεσία μετάφρασης, Antigate.com, η οποία μετατρέπει την εικόνα σε κείμενο, και μεταφέρει τα δεδομένα πίσω στο malware μέσα σε δευτερόλεπτα. Έτσι μπορεί να πείσει κάθε σύστημα επαλήθευσης ότι οι ενέργειες που πραγματοποιήθηκαν έγιναν από κάποιον άνθρωπο.

Ο σκοπός του Trojan είναι να αποσπάσει χρήματα από τα θύματα του με την χιλιάδων μολυσμένων χρηστών του Android σε υπηρεσίες πρόσθετου τέλους, όπως αναφέρει η εταιρεία ασφαλείας.

Σύμφωνα με την Kaspersky, το Podec στοχεύει τους χρήστες των συσκευών με Android, κυρίως μέσω του δημοφιλούς ρώσικου κοινωνικού δικτύου VKontakte. Όμως υπάρχουν και άλλες πηγές μετάδοσης του κακόβουλου λογισμικού, όπως τα domains που φαίνονται στην παρακάτω εικόνα.podec

Η μόλυνση διαδίδεται μέσω συνδέσμων (links) που υπόσχονται cracked εκδόσεις δημοφιλών παιχνιδιών όπως το Minecraft Pocket Edition.

Μόλις μολυνθεί μια συσκευή, το Podec ζητά προνόμια διαχείρισης της συσκευής που εάν χορηγηθούν, θα είναι πολύ δύσκολο να το σταματήσει ή να το διαγράψει το θύμα.

Επιπλέον, το Trojan χρησιμοποιεί παραπλανητικές μεθόδους και ένα “ακριβό νόμιμο code ” για να αποφευχθεί οποιαδήποτε ανάλυση του κώδικα του.

“Το Podec σηματοδοτεί μια νέα και επικίνδυνη φάση στην εξέλιξη των κινητών malware. Είναι ύπουλο και σοφιστικέ”, δήλωσε ο διευθυντής της ερευνητικής ομάδας της Kaspersky Victor Chebyshev. “Τα εργαλεία κοινωνικής μηχανικής που χρησιμοποιούνται για την διανομή του, ο εμπορικός βαθμός προστασίας που χρησιμοποιείται για να συγκαλύψει τον κακόβουλο κώδικα, και η πολύπλοκη του εκβιασμού που επιτυγχάνεται με την παράκαμψη του ελέγχου CAPTCHA – όλα μας οδηγούν να υποπτεύόμαστε ότι αυτό το Trojan αναπτύχθηκε από μια ομάδα προγραμματιστών Android που ειδικεύονται στην απάτη και την παράνομη νομισματοποίηση.”

“Είναι σαφές ότι το Podec αναπτύσσεται περαιτέρω, ενδεχομένως, βάζοντας νέους στόχους, και καλούμε τους χρήστες να είναι δύσπιστοι σε όλες τις συνδέσεις και τις προσφορές που ακούγονται πολύ καλές για να είναι αληθινές”, δήλωσε ο ερευνητής.

Η Kaspersky συνιστά στους χρήστες συσκευών Android να εγκαθιστούν μόνο εφαρμογές που προέρχονται από τα επίσημα όπως το , και να αποφύγουν τη λήψη cracked εφαρμογών που διανέμονται δωρεάν.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).