Η Kaspersky Labs εντόπισε ένα Trojan που στοχεύει συσκευές με Android. Το ιδιαίτερο σε αυτό το Trojan, που ονομάστηκε Podec, είναι ότι μπορεί να ξεγελάσει το σύστημα επαλήθευσης εικόνας CAPTCHA.
Η εταιρεία ασφαλείας αποκάλυψε τις λεπτομέρειες για αυτό που ισχυρίζεται ότι είναι το πρώτο κακόβουλο λογισμικό που μπορεί να ξεγελάσει με επιτυχία το online σύστημα επαλήθευσης εικόνας CAPTCHA στις 10 Μαρτίου.
Η ρωσική εταιρεία αναγνωρίζει το malware σαν Trojan-SMS.Android.Podec. Εντοπίστηκε για πρώτη φορά από τους αναλυτές ασφαλείας στα τέλη του 2014, αλλά έκτοτε έχει ενημερωθεί.
Το κακόβουλο λογισμικό Podec προωθεί αυτόματα τα αιτήματα CAPTCHA σε πραγματικό χρόνο στην online υπηρεσία μετάφρασης, Antigate.com, η οποία μετατρέπει την εικόνα σε κείμενο, και μεταφέρει τα δεδομένα πίσω στο malware μέσα σε δευτερόλεπτα. Έτσι μπορεί να πείσει κάθε σύστημα επαλήθευσης ότι οι ενέργειες που πραγματοποιήθηκαν έγιναν από κάποιον άνθρωπο.
Ο σκοπός του Trojan είναι να αποσπάσει χρήματα από τα θύματα του με την εγγραφή χιλιάδων μολυσμένων χρηστών του Android σε υπηρεσίες πρόσθετου τέλους, όπως αναφέρει η εταιρεία ασφαλείας.
Σύμφωνα με την Kaspersky, το Podec στοχεύει τους χρήστες των συσκευών με Android, κυρίως μέσω του δημοφιλούς ρώσικου κοινωνικού δικτύου VKontakte. Όμως υπάρχουν και άλλες πηγές μετάδοσης του κακόβουλου λογισμικού, όπως τα domains που φαίνονται στην παρακάτω εικόνα.
Η μόλυνση διαδίδεται μέσω συνδέσμων (links) που υπόσχονται cracked εκδόσεις δημοφιλών παιχνιδιών όπως το Minecraft Pocket Edition.
Μόλις μολυνθεί μια συσκευή, το Podec ζητά προνόμια διαχείρισης της συσκευής που εάν χορηγηθούν, θα είναι πολύ δύσκολο να το σταματήσει ή να το διαγράψει το θύμα.
Επιπλέον, το Trojan χρησιμοποιεί παραπλανητικές μεθόδους και ένα “ακριβό νόμιμο code protector” για να αποφευχθεί οποιαδήποτε ανάλυση του κώδικα του.
“Το Podec σηματοδοτεί μια νέα και επικίνδυνη φάση στην εξέλιξη των κινητών malware. Είναι ύπουλο και σοφιστικέ”, δήλωσε ο διευθυντής της ερευνητικής ομάδας της Kaspersky Lab Victor Chebyshev. “Τα εργαλεία κοινωνικής μηχανικής που χρησιμοποιούνται για την διανομή του, ο εμπορικός βαθμός προστασίας που χρησιμοποιείται για να συγκαλύψει τον κακόβουλο κώδικα, και η πολύπλοκη διαδικασία του εκβιασμού που επιτυγχάνεται με την παράκαμψη του ελέγχου CAPTCHA – όλα μας οδηγούν να υποπτεύόμαστε ότι αυτό το Trojan αναπτύχθηκε από μια ομάδα προγραμματιστών Android που ειδικεύονται στην απάτη και την παράνομη νομισματοποίηση.”
“Είναι σαφές ότι το Podec αναπτύσσεται περαιτέρω, ενδεχομένως, βάζοντας νέους στόχους, και καλούμε τους χρήστες να είναι δύσπιστοι σε όλες τις συνδέσεις και τις προσφορές που ακούγονται πολύ καλές για να είναι αληθινές”, δήλωσε ο ερευνητής.
Η Kaspersky συνιστά στους χρήστες συσκευών Android να εγκαθιστούν μόνο εφαρμογές που προέρχονται από τα επίσημα καταστήματα όπως το Google Play, και να αποφύγουν τη λήψη cracked εφαρμογών που διανέμονται δωρεάν.