Podec - pierwszy trojan na Androida, który obchodzi CAPTCHA

Piotr Kupczyk 12-03-2015, 11:50

Nie daj się skusić na piracką wersję Minecrafta. Instalując ją możesz dołączyć do subskrybentów usług o podwyższonej opłacie, do których zostaniesz zapisany bez swojej wiedzy i zgody.

Wykryty pod koniec 2014 r. - i ciągle rozwijany - trojan Podec automatycznie przesyła żądania CAPTCHA do specjalnego serwisu online, który w czasie rzeczywistym przekształca obraz na tekst. Potrafi również obejść system, który powiadamia użytkowników o cenie usługi i wymaga autoryzacji przed dokonaniem płatności. Celem trojana jest wyłudzenie pieniędzy od ofiar za pośrednictwem usług o podwyższonej opłacie.

Według danych zebranych przy pomocy chmury Kaspersky Security Network na chwilę obecną Podec atakuje użytkowników urządzeń Androidem głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte (vk.com). Inne źródła wykryte przez Kaspersky Lab obejmują domeny Apk-downlad3.ru oraz minergamevip.com. Większość ofiar wykryto do tej pory w Rosji i sąsiednich państwach.

Próba wymuszenia uprawnień administracyjnych przez trojana Podec podszywającego się pod grę MinecraftInfekcja odbywa się za pośrednictwem odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition. Odsyłacze te pojawiają się na stronach grup społecznościowych, a ofiary ma przyciągać brak kosztów oraz znacznie mniejszy rozmiar pliku gry w porównaniu z wersją oficjalną. Po infekcji Podec żąda praw administratora (zob. zrzut ekranu obok), a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu. Podec jest wyrafinowany pod względem technologicznym i można podejrzewać, że w jego rozwój zainwestowano mnóstwo czasu i pieniędzy.

Rozwiązanie wykorzystywane przez trojana do przekazywania kodów CAPTCHA jest niezwykle pomysłowe. Podec przekierowuje taki kod do specjalnej usługi online, gdzie w ciągu kilku sekund tekst z obrazu CAPTCHA jest rozpoznawany przez człowieka (pracuje nad tym sztab ludzi znajdujących się w różnych częściach świata), a dane są przekazywane z powrotem do kodu szkodnika, który może następnie wprowadzić je do formularza.

Trojan stosuje wyrafinowane techniki w celu utrudnienia analizy swojego kodu. Oprócz zaawansowanego zaciemniania cyberprzestępcy wykorzystali drogi, legalny mechanizm ochrony, który utrudnia uzyskanie dostępu do kodu źródłowego aplikacji dla Androida. Analiza przeprowadzona przez ekspertów z Kaspersky Lab wykazała, że Podec jest wciąż rozwijany.

– Narzędzia socjotechniki wykorzystywane do rozprzestrzeniania, system ochrony klasy komercyjnej wykorzystywany do ukrywania szkodliwego kodu oraz skomplikowany proces wyłudzania poprzez zaliczanie testu CAPTCHA – wszystkie te czynniki pozwalają nam sądzić, że trojan został stworzony przez zespół specjalizujący się w oszustwach i nielegalnym wprowadzaniu pieniędzy do obiegu – komentuje Wiktor Czebyszew, menedżer grupy Non-Intel Research Group, Kaspersky Lab.

Aby zwiększyć swoje bezpieczeństwo, użytkownicy urządzeń z Androidem powinni unikać instalowania aplikacji spoza oficjalnych źródeł, a w szczególności pirackich aplikacji ze złamanymi zabezpieczeniami, które są reklamowane jako bezpłatne.

Więcej informacji o nowym trojanie znajduje się w serwisie SecureList.com prowadzonym przez Kaspersky Lab - zob. SMS Trojan bypasses CAPTCHA albo w jęz. rosyjskim: SMS-троянец обходит CAPTCHA


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy