El troyano Podec para Android es capaz hasta de saltarse los CAPTCHA

0

Troyano Podec

Un grupo de investigadores han revelado una nueva variante de troyano para Android que es capaz de saltarse el mecanismo de comprobación CAPTCHA (basado en imagen) para suscribir a los usuarios a servicios de tarificación especial.

Securelist informaba la pasada semana, mediante sus especialistas Victor Chebyshev y Nikita Buchka (Kaspersky Labs) la manera en que establecieron contacto con el troyano por primera vez. Dicho troyano fué encontrado el pasado año y recibió el nombre de Trojan-SMS.AndroidOS.Podec. En aquella ocasión aún no era completamente funcional o no se sabía bien su cometido, pero ahora sabemos para qué se ha estado empleando.

Acerca de Trojan-SMS.AndroidOS.Podec

El equipo de Securelist ha comprobado que existen diferentes dominios que envían malware a los usuarios:

  1. Apk-download3.ru
  2. minergamevip.com

Sin embargo, aparte de estos dos habría otra web dedicada a relaciones sociales y llamada VKontakte o VK, que sería la fuente principal donde se encuentra este malware Podec.

No se sabe a ciencia cierta como los servidores de VK están implicados en la difusión del malware Podec, ya que el servidor de archivos donde se encuentra la red social es totalmente anónimo.

Aún así, los investigadores han destapado diferentes grupos que están realizando anuncios en la red, correspondientes a juegos de Android, creados especialmente en VK y que están diseminando este troyano.

podec 2

Esta no es la primera vez que ciertos atacantes utilizan paquetes de instalación o APKs de Android para infectarnos con malware. Hace algunos días ya vimos otro ejemplo correspondiente a supuestas guías de juegos instalables en Android y que llevaban al usuario a webs maliciosas.

El propósito

Podec pretende realizar pequeños cargos de dinero a los usuarios mediante la suscripción a servicios de tarificación especial:

La versión actualizada del Troyano ha demostrado ser peligrosa: es capaz de enviar mensajes a números tarificación adicional, empleando herramientas capaces de traspasar el sistema AoC…o el aviso de un supuesto cargo de dinero realizado en nuestra cuenta.

Troyano Podec es capaz de saltarse los CAPTCHAPara completar estas suscripciones, Podec también se salta sistemas de comprobación de imágenes mediante CAPTCHA, mediante Antigate.com y sistemas online de conversión de imágenes a texto.

El troyano se comunica con antigate.com mediante un servicio API HTTP: una solicitud POST es utilizada para enviar la imagen que contenga el texto a reconocer. Después, con la ayuda de una solicitud GET, se monitoriza el estado del reconocimiento de escritura/imagen.

Al mismo tiempo, Podec utiliza un caro protector de código legítimo para prevenir el análisis de cualquier parte de su código, que aparecerá como aún en “desarrollo”. Este troyano marca un hito en cuanto a sofisticación de malware mobile, según comenta Kaspersky.

Funcionamiento del troyano Podec

Evitad la infección mediante Podec

Os recomendamos, simplemente, evitar todas las aplicaciones para móvil que no procedan de la tienda oficial de Google o Play Store, para así estar apartados de apps crackeadas.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR