La firma de seguridad Kaspersky Lab descubrió un troyano muy peligroso e inteligente capaz de burlar los sistemas de reconocimiento de imagen CAPTCHA. Se trata de PODEC, un troyano-SMS que convence al CAPTCHA de ser un humano y permite que los usuarios Android se suscriban a servicios de mensajerÃa premium.
Â
¿Cómo es el funcionamiento de este troyano?
PODEC se encarga de copiar todas las imágenes que muestra el CAPTCHA y las reenvÃa a un sistema de traducción humana online en tiempo real; este a su vez se encarga de convertir las imágenes a texto, que posteriormente es ingresado para burlar la seguridad. Pero también permite saltarse la autorización del pago por parte del usuario; de esta forma el usuario estarÃa pagando un servicio que nunca autorizó.
Â
PODEC va dirigido a usuarios Android, aunque por el momento el mayor número de afectados se encuentra en Rusia y paÃses vecinos, los cuales se han infectado por la red social VK. Sin embargo, el troyano ya se ha logrado expandir alrededor del mundo a través de enlaces de juegos craqueados para PC, como Minecraft Pocket Edition, por lo que algunos usuarios de América Latina han sido afectados.
Nota relacionada: Nuevo virus engaña al prometer llamadas de WhatsApp
Â
La manera en que este troyano engaña al CAPTCHA es inventiva, ya que en cuestión de segundos hace creer a este sistema que realmente es una persona la que está escribiendo el código y no una computadora. Además, es muy difÃcil acceder al código de este troyano, al cual por supuesto le han invertido una gran cantidad de tiempo para desarrollarlo.
Â
¿Cómo evitamos contagiar nuestro equipo de PODEC? Es muy sencillo, evita descargar cualquier aplicación Android fuera de la Play Store, ya que es a través de la ingenierÃa social donde se aprovechan para infectar a millones de usuarios.
