Descubren un sofisticado troyano que engaa al sistema de identificacin CaptchaEl software maligno afect a millones de usuarios, suscribindolos a servicios con cobros adicionales gracias a que puede sortear el sistema de reconocimiento que exige introducir una serie de letras y nmeros aleatorios para confirmar su identidadEmpleado para garantizar que las solicitudes proceden de una persona y no de un software automatizado, el sistema Captcha fue vulnerado con fines delictivos.

El troyano Podec, de cuya existencia inform la empresa Kaspersky, se hace pasar por una persona para engaar a Captcha tras infectar dispositivos Android a travs de enlaces de versiones pirateadas de juegos populares como Minecraft Pocket Edition.

"Las herramientas de ingeniera social utilizadas en su distribucin, el protector de calidad comercial para ocultar el malware y el complicado proceso de extorsin para superar la prueba de Captcha hacen sospechar que este troyano fue diseado por un equipo de desarrolladores de Android especializados en fraude y monetizacin ilegal", segn los analistas de Kaspersky.

Podec reenva automticamente las solicitudes de Captcha a un servicio online de traduccin humana en tiempo real que convierte la imagen a texto.

Tambin es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios el precio de un servicio y que exige autorizacin antes del pago, para que el usuario se suscriba al mismo sin percatarse de ello.

Tras la infeccin, Podec solicita los privilegios de administrador y, una vez concedidos, se imposibilita la eliminacin o detencin de la ejecucin del cdigo malicioso.

Podec acta especialmente desde la popular red social de Rusia VKontakte, y, hasta el momento, la mayora de vctimas fueron detectadas en ese pas y otros vecinos. Kaspersky advirti sin embargo que el desarrollo del troyano est todava en curso y est aadiendo nuevas capacidades.

FUENTE : INFOBAE