PODEC (SMS.AndroidOS.Podec) es el primer software malicioso capaz de burlar con éxito el sistema de reconocimiento por imagen CAPTCHA con el fin de suscribir a miles de usuarios de Android infectados a servicios de tarificación adicional.

Expertos de Kaspersky Lab han detectado esta amenaza; y explican que PODEC emplea técnicas muy sofisticadas para evitar cualquier análisis de su código. Y además, existen pruebas de que se ha dedicado mucho tiempo e inversión para su desarrollo.

En lo que respecta a cómo marcha este troyano, fuentes de la líder en seguridad han ilustrado que reenvía automáticamente las solicitudes de CAPTCHA a un servicio online de traducción humana (Antigate.com) en tiempo real que convierte la imagen a texto. “Según los datos recogidos con la ayuda de Kaspersky Security Network, PODEC se dirige a usuarios de dispositivos Android principalmente a través de la popular red social de Rusia, VKontakte (VK, vk.com)”, han apuntado los de Kaspersky, advirtiendo que otras fuentes descubiertas incluyen dominios con los nombres de Apk-downlad3.ru y minergamevip.com.

La mayoría de las víctimas hasta la fecha han sido detectadas en Rusia y países vecinos.

Por otra parte, los informantes han hecho hincapié en el hecho de que la infección generalmente se produce a través de enlaces de las versiones crackeadas de los juegos de ordenador más populares, como Minecraft Pocket Edition.

En este sentido, los analistas han reseñado que esos enlaces aparecen en las páginas de grupo y el hecho que no tengan coste atrae a las víctimas a descargarse el archivo del juego, que tiene un tamaño mucho menor en comparación con la versión legítima. Tras la infección, Podec solicita los privilegios de administrador que, una vez concedidos, hacen que sea imposible eliminar o detener la ejecución del malware.

Kaspersky Lab considera que el desarrollo del troyano está en curso; que se va a refactorizar el código, se están añadiendo nuevas capacidades y las arquitecturas de módulos están siendo adaptados.

Mejor prevenir

Frente a este escenario que a juicio de Víctor Chebyshev, gerente Non-Intel Research Group en Kaspersky Lab, marca una nueva y peligrosa fase en la evolución del malware móvil, los portavoces de la compañía recomiendan a los usuarios instalar aplicaciones procedentes de las tiendas oficiales, como Google Play, y evitar la descarga de apps crackeadas que se anuncian como gratuitas.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.