OhMyGeek!
Seguridad

Podec: el troyano que burla con éxito al filtro CAPTCHA

Podec es un troyano SMS que ha desarrollado una técnica para convencer a CAPTCHA de que es una persona –y no una máquina- con el fin de suscribir a miles de usuarios de Android infectados a servicios de mensajerí­a premium.

Este malware que burla con éxito el sistema de reconocimiento de imagen CAPTCHA, fue detectado a finales de 2014. Podec reenví­a automáticamente las solicitudes de CAPTCHA a un servicio de traducción humana online en tiempo real que convierte la imagen a texto. También puede saltar el sistema que notifica a los usuarios el precio de un servicio y requiere su autorización para realizar el pago. El objetivo del troyano es sustraer dinero a las ví­ctimas a través de los servicios de tarificación adicional.

Según los datos recopilados por Kaspersky Lab, Podec va dirigido a usuarios de dispositivos Android, principalmente a través de la popular red social rusa Vkontakte, por lo que la mayorí­a de las ví­ctimas hasta la fecha han sido localizadas en Rusia y en paí­ses vecinos.

Sin embargo, la infección también se produce a través de enlaces a versiones supuestamente craqueadas de juegos para PC populares, como Minecraft Pocket Edition, lo cual también ha permitido que infecte a ví­ctimas en paí­ses de varias regiones, como América Latina.

Así­ opera Podec cuando infecta un teléfono Android.
Así­ opera Podec cuando infecta un teléfono Android.

Cómo opera Podec

La manera en que Podec engaña con éxito a CAPTCHA es particularmente inventiva. Las solicitudes del reconocimiento de imágenes de CAPTCHA se añaden cada vez más a formularios en lí­nea para asegurar que la solicitud sea presentada por una persona y no por programas automatizados. Podec supera a CAPTCHA redirigiendo el procesador a un servicio de reconocimiento de imagen a texto online, Antigate.com. En cuestión de segundos una persona reconoce el texto de la imagen CAPTCHA y los detalles se transmiten de nuevo al código malicioso, que puede proceder con la ejecución.

Lee:  Falsa versión de Clubhouse robó acceso de otras 450 Apps

Kaspersky Lab considera que el desarrollo del troyano está en curso, que el código se va a refactorizar, que se están añadiendo nuevas capacidades, y que las arquitecturas modulares están siendo adaptadas.

Te interesará ver

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend