Kaspersky Lab wykrył Podec, pierwszego trajana na Androida, który oszukuje system CAPTCHA, podszywając się pod człowieka
Kaspersky Lab wykrył Podec, pierwszego trajana na Androida, który oszukuje system CAPTCHA, podszywając się pod człowieka zodman/http://tnij.org/lsav1qt/flickr.com CC-BY/http://tnij.org/lh2xuuf

Eksperci z Kaspersky Lab wykryli pierwsze mobilne szkodliwe oprogramowanie, które potrafi przechytrzyć system rozpoznawania obrazów CAPTCHA. Jest to system zabezpieczający serwisy internetowe przed zakładaniem kont przez sieciowe automaty. Oznacza to, że tysiące zainfekowanych urządzeń z systemem Android automatycznie aktywuje usługi o podwyższonej opłacie. Bez wiedzy i zgody użytkowników.

REKLAMA
Trojan działa bez wiedzy użytkowników
Trojan Podec został wykryty pod koniec 2014 r. Oprogramowanie jest ciągle rozwijane. Przesyła automatycznie żądania CAPTCHA do specjalnego serwisu internetowego, który w czasie rzeczywistym przekształca obraz na tekst. Potrafi również ominąć system, który powiadamia użytkowników o cenie usługi oraz wymaga autoryzacji przed dokonaniem płatności. Trojan wyłudza pieniądze od ofiar za pomocą usług o podwyższonej opłacie.
Z danych zebranych przez Kaspersky Security Network wynika, że Podec atakuje urządzenia z systemem Android głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte (vk.com). Większość ofiar wykryto w Rosji i sąsiednich krajach. Infekcja odbywa się przy użyciu odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition.
Kosztowne piractwo
Odsyłacze pojawiają się na stronach grup społecznościowych. Ofiary ma przyciągać brak kosztów oraz znacznie mniejszy rozmiar pliku gry, w porównaniu z wersją oficjalną. Po infekcji trojan żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu. Podec jest wyrafinowany pod względem technologicznym. Można podejrzewać, że w jego rozwój zainwestowano mnóstwo czasu i pieniędzy.

Sposób wykorzystywany przez trojana do przekazywania kodów CAPTCHA jest niezwykle pomysłowy. Podec przekierowuje taki kod do specjalnej usługi internetowej, gdzie w ciągu kilku sekund tekst z obrazu jest rozpoznawany przez człowieka. Następnie dane są przekazywane z powrotem do kodu szkodnika, który może wprowadzić je do formularza. Nad takim mechanizmem pracuje sztab ludzi znajdujących się w różnych częściach świata.
Podec stosuje również wysoce wyrafinowane techniki w celu utrudnienia analizy swojego kodu. Oprócz zaawansowanego zaciemniania, hakerzy wykorzystali drogi, legalny mechanizm ochrony, który utrudnia uzyskanie dostępu do kodu źródłowego aplikacji dla Androida. Analiza przeprowadzona przez ekspertów z Kaspersky Lab wykazała, że trojan jest wciąż rozwijany.
Trojan dopiero się rozkręca?
Wiktor Czebyszew, menedżer grupy Non-Intel Research Group, Kaspersky Lab

Podec otwiera nową i niebezpieczną fazę w ewolucji mobilnego szkodliwego oprogramowania. Jest sprytny i wyrafinowany. Narzędzia socjotechniki wykorzystywane do rozprzestrzeniania, system ochrony klasy komercyjnej wykorzystywany do ukrywania szkodliwego kodu oraz skomplikowany proces wyłudzania poprzez zaliczanie testu CAPTCHA – wszystkie te czynniki pozwalają nam sądzić, że trojan został stworzony przez zespół specjalizujący się w oszustwach i nielegalnym wprowadzaniu pieniędzy do obiegu. Nie ma wątpliwości, że Podec jest dalej rozwijany, prawdopodobnie z myślą o nowych celach i ofiarach. Dlatego uczulamy użytkowników, aby uważali na odsyłacze i oferty, które wydają się zbyt piękne, aby były prawdziwe.


Aby zwiększyć bezpieczeństwo, użytkownicy używający systemu Android powinni unikać instalowania aplikacji spoza oficjalnych źródeł. Szczególnie pirackiego oprogramowania ze złamanymi zabezpieczeniami, które jest reklamowane jako darmowe.
Źródło: Kaspersky Lab