Trojan Podec na Androida potrafi przechytrzyć system CAPTCHA
2015-03-11 14:17
Trojan Podec © fot. mat. prasowe
Trojan Podec to na tyle zaawansowane zagrożenie, że potrafi poradzić sobie nawet z systemem rozpoznawania obrazów CAPTCHA. Specjalny serwis online, za którym stoją cyberprzestępcy, przekształca przesłany przez szkodnika obraz na tekst. Podec wabi użytkowników odsyłaczami do pirackich wersji popularnych gier, aby ostatecznie wyłudzić od nich pieniądze za pośrednictwem usług o podwyższonej opłacie - ostrzegają eksperci z Kaspersky Lab.
Przeczytaj także: Masz mobilne konto bankowe? Lepiej uważaj
Według danych zebranych przy pomocy chmury Kaspersky Security Network, na chwilę obecną Podec atakuje użytkowników urządzeń z Androidem głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte (vk.com). Inne źródła wykryte przez Kaspersky Lab obejmują domeny o nazwie Apk-downlad3.ru oraz minergamevip.com. Większość ofiar wykryto do tej pory w Rosji i sąsiednich państwach.Infekcja odbywa się za pośrednictwem odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition. Odsyłacze te pojawiają się na stronach grup społecznościowych, a ofiary ma przyciągać brak kosztów oraz znacznie mniejszy rozmiar pliku gry w porównaniu z wersją oficjalną. Po infekcji Podec żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu. Podec jest wyrafinowany pod względem technologicznym i można podejrzewać, że w jego rozwój zainwestowano mnóstwo czasu i pieniędzy.
fot. mat. prasowe
Trojan Podec
Rozwiązanie wykorzystywane przez trojana do przekazywania kodów CAPTCHA jest niezwykle pomysłowe. Podec przekierowuje taki kod do specjalnej usługi online, gdzie w ciągu kilku sekund tekst z obrazu CAPTCHA jest rozpoznawany przez człowieka (pracuje nad tym sztab ludzi znajdujących się w różnych częściach świata), a dane są przekazywane z powrotem do kodu szkodnika, który może następnie wprowadzić je do formularza.
Trojan stosuje wysoce wyrafinowane techniki w celu utrudnienia analizy swojego kodu. Oprócz zaawansowanego zaciemniania cyberprzestępcy wykorzystali drogi, legalny mechanizm ochrony, który utrudnia uzyskanie dostępu do kodu źródłowego aplikacji dla Androida. Analiza przeprowadzona przez ekspertów z Kaspersky Lab wykazała, że Podec jest wciąż rozwijany.
Aby zwiększyć swoje bezpieczeństwo, użytkownicy urządzeń z Androidem powinni unikać instalowania aplikacji spoza oficjalnych źródeł, a w szczególności pirackich aplikacji ze złamanymi zabezpieczeniami, które są reklamowane jako bezpłatne.
Użytkownicy produktów Kaspersky Lab są chronieni przed wszystkimi znanymi wersjami szkodnika Trojan-SMS.AndroidOS.Podec.
Przeczytaj także:
Ataki hakerskie w I połowie 2016: Polska wśród najbardziej zagrożonych
oprac. : Agata Fąs / eGospodarka.pl
Więcej na ten temat:
system CAPTCHA, Podec, zagrożenia mobilne, trojany, wirusy, zagrożenia internetowe
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)