El troyano Podec engaña al sistema Captcha

Este virus Podec se hace pasar por una persona para engañar al sistema Captcha e infectar dispositivos de Android a través de enlaces de juegos pirateados.  

“Las herramientas de ingeniería social utilizadas en su distribución, el protector de calidad comercial para ocultar el ‘malware’ y el complicado proceso de extorsión para superar la prueba de Captcha hacen sospechar que este troyano se ha diseñado por un equipo de desarrolladores de Android especializados en fraude y monetización ilegal”, según los analistas de Kaspersky.

Podec reenvía automáticamente las solicitudes de Captcha a un servicio en línea de traducción humana en tiempo real que convierte la imagen a texto.

También es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios el precio de un servicio y que exige autorización antes del pago, para que el usuario se suscriba al mismo sin percatarse de ello.

Tras la infección, Podec solicita los privilegios de administrador y, una vez concedidos, se imposibilita la eliminación o detención de la ejecución del código malicioso.

Podec actúa especialmente desde la popular red social de Rusia VKontakte, y, hasta el momento, la mayoría de víctimas se han detectado en Rusia y países vecinos.

Kaspersky advierte de que el desarrollo del troyano está todavía en curso y está añadiendo nuevas capacidades. EFE