Trojan Podec, via SMS ameaça usuários do Android

trojan_smsEspecialistas do blog Kaspersky detectaram um perigoso malware que tem como objetivo roubar dinheiro dos fãs dos conteúdo pirata/ilegal. Podec Trojan usa técnicas de SEO Black Hat e várias redes sociais populares – em particular o VKontakte – para invadir smartphones Android e roubar dinheiro.

Um Trojan instalado com sucesso tem algumas ações possíveis. Ele pode transformar o telefone em parte de uma bonet (rede privada de computadores infectados, controlados como se fossem um grupo sem que seus donos saibam) para começar um ataque de negação de serviço (DDoS). Isso é ruim por várias razões: seu celular é usado para cometer um crime e os criminosos usaram recursos do celular, inclusive os dados de internet pagos pelo dono do aparelho.

Além disso, o Trojan pode usar seu celular para subir o contador de visitas de um determinado site. Neste caso, assim como o anterior, a vítima tem que pagar pelo uso da internet também.

No pior dos casos o Podec também pode assinar conteúdos que são caros (o custo de um SMS varia de $0,5 a $10). O dinheiro é deduzido regularmente e os usuários podem gastar muito tempo e esforço tentando encontrar para onde foi o dinheiro de suas contas e como isso aconteceu.

Noticia valiosa! O Trojan pode passar com sucesso pelo CAPTCHA, que foi desenvolvido para distinguir um humano de um robô. Para essa propósito, Podec usa uma tecnologia particular: ele passa o CAPTCHA para o serviço Antigate.com, que funciona como um call-centre: em segundos a pessoa reconhece o CAPTCHA e envia a resposta correta para o Podec. É o primeiro Trojan que consegue burlar um CAPTCHA.

[Pullquote] O aplicativo pode ocultar traços de seus crimes e remover os registros das chamadas ou mensagens de telefone[/Pulquote]

O aplicativo malicioso também esconde traços do crime e remove registros de chamadas ou mensagens do telefone. Se você quiser, pode enconrar mais sobre Podec na análise detalhada no Securelist. http://securelist.com/analysis/publications/69169/sms-trojan-bypasses-captcha/

Especialistas do Kaspersky Lab tem rastreado esse Trojan desde o fim do ano passado tentando entender suas técnicas sofisticadas para evitar ser descoberto. No início de 2015 nossos analistas criptografaram uma versão completa. O novo Trojan parece estar em desenvolvimento e é bem possível que não tarda muito para existir uma versão ainda mais perigosa do Podec na internet.

Mas existe ao menos uma boa notícia. Antes de mais nada, o management board da Vkontakte alega que a companhia removeu alguns desses grupos falsos do seus site (mas ninguém garante que foram todos eles).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Comentários encerrados.

%d blogueiros gostam disto: