Descubren primer malware capaz de burlar CAPTCHA

Marzo 14, 2015

por: Mauro Domínguez

La firma de seguridad Kaspersky detectó un peligroso troyano para Android capaz de burlar los sistemas de reconocimiento de imagen CAPTCHA.

La firma de seguridad Kaspersky Lab descubrió un troyano muy peligroso e inteligente capaz de burlar los sistemas de reconocimiento de imagen CAPTCHA. Se trata de PODEC, un troyano-SMS que convence al CAPTCHA de ser un humano y permite que los usuarios Android se suscriban a servicios de mensajería premium.

 

¿Cómo es el funcionamiento de este troyano?

PODEC se encarga de copiar todas las imágenes que muestra el CAPTCHA y las reenvía a un sistema de traducción humana online en tiempo real; este a su vez se encarga de convertir las imágenes a texto, que posteriormente es ingresado para burlar la seguridad. Pero también permite saltarse la autorización del pago por parte del usuario; de esta forma el usuario estaría pagando un servicio que nunca autorizó.

 

PODEC va dirigido a usuarios Android, aunque por el momento el mayor número de afectados se encuentra en Rusia y países vecinos, los cuales se han infectado por la red social VK. Sin embargo, el troyano ya se ha logrado expandir alrededor del mundo a través de enlaces de juegos craqueados para PC, como Minecraft Pocket Edition, por lo que algunos usuarios de América Latina han sido afectados.


Nota relacionada: Nuevo virus engaña al prometer llamadas de WhatsApp
 

La manera en que este troyano engaña al CAPTCHA es inventiva, ya que en cuestión de segundos hace creer a este sistema que realmente es una persona la que está escribiendo el código y no una computadora. Además, es muy difícil acceder al código de este troyano, al cual por supuesto le han invertido una gran cantidad de tiempo para desarrollarlo.

 

¿Cómo evitamos contagiar nuestro equipo de PODEC? Es muy sencillo, evita descargar cualquier aplicación Android fuera de la Play Store, ya que es a través de la ingeniería social donde se aprovechan para infectar a millones de usuarios.

Nos interesa tu opinión:

  • ¿Eres usuario de Android?
  • ¿Crees que este malware sea un peligro para ti?
  • ¿Realizas muchas compras en la Play Store o fuera de ésta con tu celular?

Comenta: