Los expertos de Kaspersky Lab han detectado un nuevo malware peligroso que tiene como objetivo robar dinero de los fans del contenido pirateado. El troyano Podec utiliza técnicas SEO engañosas y redes sociales populares (especialmente la famosa red social rusa, VKontakte, también conocida como VK.com) para acceder a smartphones Android y robar dinero.
Para propagar Podec, los hackers crearon cantidad de grupos en VKontakte y subieron la app bajo la apariencia de los juegos para móvil más populares, como Minecraft. Parece que los criminales trabajaron mano a mano con especialistas de SEO para atraer la atención de los usuarios a grupos de fans falsos.
Al iniciar la aplicación maliciosa, ésta te solicita privilegios del administrador del dispositivo. Cuando el usuario acepta, ya no se puede eliminar el malware del dispositivo infectado. Si el usuario lo rechaza, el troyano continua insistiendo hasta que se concede el privilegio. De hecho, este proceso bloquea el uso normal del dispositivo.
Kaspersky descubre #Podec,el 1er troyano capaz de hacerse pasar por humano y engañar a CAPTCHA http://t.co/e6loIj2mI2 pic.twitter.com/8NilFvMANy
— Kaspersky España (@KasperskyES) March 11, 2015
Después se descarga la aplicación e instala la aplicación original de Minecraft, elimina su acceso directo de la lista de aplicaciones y la reemplaza con el acceso directo verdadero de Minecraft.
Un troyano instalado con éxito puede provocar varias cosas. Puede convertir un teléfono en parte de una botnet para lanzar un ataque de denegación de servicio (DDoS), que es perjudicial por muchas razones: primero, tu teléfono es utilizado para cometer un delito y, segundo, un bot malvado utiliza los recursos móviles, incluyendo el tráfico de Internet.
Además, el troyano puede usar tu teléfono para elevar la cantidad de visitantes de un sitio web. Y claro, en este caso la víctima también tendrá que pagar por el tráfico de Internet.
Y como tercer escenario, el peor para el usuario, Podec subscribe el número de teléfono a contenidos de pago que pueden ser bastante caros (el coste de un mensaje de texto varía de 0,5$ a 10$). A medida que el dinero se va descontando de manera encubierta, y de forma regular, esos usuarios que ya están suscritos a diversos servicios pueden dedicar mucho tiempo y esfuerzo tratando de encontrar la razón por la que el dinero desaparece de su cuenta.
Vale la pena saber que un troyano puede evadir la prueba del CAPTCHA principalmente diseñada para distinguir a humanos de robots. Es por esto que Podec utiliza una tecnología en particular: pasa las solicitudes de CAPTCHA a un servicio de reconocimiento en tiempo real de imagen a texto de la India llamado Antigate.com. Este servicio funciona como un centro de llamadas: una persona reconoce el CAPTCHA en segundos y se lo envía de vuelta a Podec. Es el primer troyano que cuenta con esta solución tan “original” resolviendo las pruebas de CAPTCHA.
Además, esta aplicación maligna puede ocultar perfectamente los rastros del crimen y eliminar registro de llamadas y mensajes del teléfono.
Puedes encontrar más información sobre Podec en el análisis detallado de Viruslist.
#Podec: el troyano que evade #CAPTCHA y roba tu dinero
Tweet
Los expertos de Kaspersky Lab han rastreado este mensaje troyano desde finales del año pasado ya que utiliza técnicas altamente sofisticadas para evitar cualquier análisis de su código. A principios de 2015, nuestros analistas interceptaron una versión desarrollada. El nuevo troyano parece estar en proceso de desarrollo y es muy posible que pronto haya una versión de Podec aún más peligrosa en la web.
También hay buenas noticias. Antes que nada, la administración de VKontakte asegura que la compañía ha eliminado algunos de los grupos falsos de su sitio (pero nadie garantiza que sean todos). Además, todos los usuarios de Kaspersky Internet Security para Android están fuera de peligro: ya están protegidos de todas las modificaciones conocidas de Podec.
Kaspersky Lab recomienda a todos los usuarios que instalen aplicaciones sólo de tiendas legales.