{"id":46366,"date":"2015-03-12T17:39:13","date_gmt":"2015-03-12T16:39:13","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=46366"},"modified":"2015-03-12T17:39:13","modified_gmt":"2015-03-12T16:39:13","slug":"podec-el-primer-troyano-para-android-que-logra-enganar-a-captcha","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/podec-el-primer-troyano-para-android-que-logra-enganar-a-captcha\/","title":{"rendered":"PODEC, el primer troyano para Android que logra enga\u00f1ar a CAPTCHA"},"content":{"rendered":"

El primer software malicioso capaz de burlar con \u00e9xito el sistema de reconocimiento por imagen CAPTCHA ha sido detectado por los analistas de seguridad de Kaspersky Lab. El troyano SMS.AndroidOS.Podec ha desarrollado una t\u00e9cnica para convencer a CAPTCHA de que es una persona y lograr as\u00ed suscribir a miles de usuarios de Android infectados a servicios de tarificaci\u00f3n adicional.<\/p>\n

PODEC, detectado a finales de 2014, reenv\u00eda autom\u00e1ticamente las solicitudes de CAPTCHA a un servicio online de traducci\u00f3n humana en tiempo real que convierte la imagen a texto. Tambi\u00e9n es capaz de pasar por alto el asesoramiento sobre el sistema de carga, que notifica a los usuarios sobre el precio de un servicio y requiere autorizaci\u00f3n antes del pago. El objetivo del troyano es para extorsionar a las v\u00edctimas a trav\u00e9s de los servicios de tarificaci\u00f3n adicional.<\/p>\n

Seg\u00fan los datos recogidos con la ayuda de Kaspersky Security Network, PODEC se dirige a usuarios de dispositivos Android principalmente a trav\u00e9s de la popular red social de Rusia, VKontakte (VK, vk.com). Otras fuentes descubiertas por Kaspersky Lab incluyen dominios con los nombres de Apk-downlad3.ru y minergamevip.com. La mayor\u00eda de las v\u00edctimas hasta la fecha han sido detectadas en Rusia y pa\u00edses vecinos.<\/p>\n

La infecci\u00f3n generalmente se produce a trav\u00e9s de los enlaces de las versiones crackeadas de los juegos de ordenador m\u00e1s populares, como Minecraft Pocket Edition. Estos enlaces aparecen en las p\u00e1ginas de grupo y el hecho que no tengan coste atrae a las v\u00edctimas a descargarse el archivo del juego, que tiene un tama\u00f1o mucho menor en comparaci\u00f3n con la versi\u00f3n leg\u00edtima. Tras la infecci\u00f3n, Podec solicita los privilegios de administrador que, una vez concedidos, hacen que sea imposible eliminar o detener la ejecuci\u00f3n del malware.<\/p>\n

Se trata de un troyano muy sofisticado y existen pruebas de que se ha dedicado mucho tiempo e inversi\u00f3n en su desarrollo. Su soluci\u00f3n para pasar con \u00e9xito CAPTCHA es particularmente creativa. Las solicitudes de reconocimiento de im\u00e1genes de CAPTCHA se a\u00f1aden cada vez m\u00e1s a los formularios online para asegurar que la solicitud proceda de una persona y no de software automatizado.<\/p>\n

PODEC supera CAPTCHA redirigiendo el procesador a un servicio de reconocimiento de imagen a texto online, Antigate.com. En cuesti\u00f3n de segundos una persona reconoce el texto de la imagen CAPTCHA y los detalles se transmiten de nuevo al c\u00f3digo malicioso, que puede proceder con la ejecuci\u00f3n.<\/p>\n

El troyano emplea t\u00e9cnicas muy sofisticadas para evitar cualquier an\u00e1lisis de su c\u00f3digo. Los ciberdelincuentes utilizan un protector de c\u00f3digo leg\u00edtimo que hace que sea dif\u00edcil el acceso al c\u00f3digo fuente de la aplicaci\u00f3n Android.<\/p>\n

Kaspersky Lab considera que el desarrollo del troyano est\u00e1 en curso; que se va a refactorizar el c\u00f3digo, se est\u00e1n a\u00f1adiendo nuevas capacidades y las arquitecturas de m\u00f3dulos est\u00e1n siendo adaptados. Para m\u00e1s informaci\u00f3n visita\u00a0http:\/\/www.viruslist.com\/sp\/analysis?pubid=207271280<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El primer software malicioso capaz de burlar con \u00e9xito el sistema de reconocimiento por imagen CAPTCHA ha sido detectado por los analistas de seguridad de Kaspersky Lab. El troyano SMS.AndroidOS.Podec ha desarrollado una t\u00e9cnica para convencer a CAPTCHA de que es una persona y lograr as\u00ed suscribir a miles de usuarios de Android infectados a … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":5,"featured_media":51675,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19,64],"tags":[138],"class_list":["post-46366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android-2","category-informacion","tag-virus"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/posts\/46366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/comments?post=46366"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/posts\/46366\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/media?parent=46366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/categories?post=46366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/wp-json\/wp\/v2\/tags?post=46366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}