Podec, un nuevo malware móvil, es capaz de burlar el sistema de reconocimiento de imagen CAPTCHA. Se trata de un troyano SMS que ha desarrollado una técnica para convencer a CAPTCHA de que es una persona, con el fin de suscribir a miles de usuarios de Android infectados a servicios de mensajería premium.
Detectado a finales de 2014, la última versión de Podec reenvía automáticamente las solicitudes de CAPTCHA a un servicio de traducción humana online en tiempo real que convierte la imagen a texto. También puede saltar el sistema que notifica a los usuarios el precio de un servicio y requiere su autorización para realizar el pago. El objetivo del troyano es sustraer dinero a las víctimas a través de los servicios de tarificación adicional.
Según los datos recopilados por Kaspersky Lab, Podec va dirigido a usuarios de dispositivos Android, principalmente a través de la popular red social rusa Vkontakte, por lo que la mayoría de las víctimas hasta la fecha han sido localizadas en Rusia y en países vecinos.
Sin embargo, la infección también se produce a través de enlaces a versiones supuestamente ‘craqueadas’ de juegos para PC populares, como Minecraft Pocket Edition, lo cual también ha permitido que infecte a víctimas en países de varias regiones, como América Latina.
Tras la infección, el malware Podec solicita privilegios de administrador que, una vez concedidos, hacen que sea imposible eliminar o detener la ejecución del malware.
La manera en que Podec engaña con éxito a CAPTCHA es particularmente inventiva. Las solicitudes del reconocimiento de imágenes de CAPTCHA se añaden cada vez más a formularios en línea para asegurar que la solicitud sea presentada por una persona y no por programas automatizados. Podec supera a CAPTCHA redirigiendo el procesador a un servicio de reconocimiento de imagen a texto online, Antigate.com. En cuestión de segundos una persona reconoce el texto de la imagen CAPTCHA y los detalles se transmiten de nuevo al código malicioso, que puede proceder con la ejecución.
Además, el troyano emplea técnicas muy sofisticadas para evitar cualquier análisis de su código, incluido el uso de un caro protector de código legítimo, que hace que sea difícil acceder al código fuente de la aplicación Android.
Kaspersky Lab sospecha que este troyano es producto de un equipo de desarrolladores de Android especializados en el fraude y la monetización ilegal.
