Kaspersky identifica primeiro cavalo de Tróia para Android que se faz passar por humano

Publicado em 23/03/2015 00:43 em Segurança Informática

A companhia de segurança informática russa Kaspersky anunciou ter detectado o primeiro cavalo de Tróia para a plataforma Android capaz de enganar o sistema CAPTCHA e fazer se passar por humano, um malware designado Podec.

Um dos tipos mais comuns de CAPTCHA, um teste de Turing completamente automatizado para distinguir entre computadores e humanos, é aquele que pede ao utilizador que identifique os caracteres (letras e algarismos) com uma imagem distorcida que dificulta a sua identificação por uma máquina.

Em comunicado, a Kaspersky afirma que se trata do primeiro software malicioso que ultrapassa o sistema de reconhecimento de imagem CAPTCHA para conseguir que milhares de utilizadores de smartphones com o sistema operativo Android subscrevam serviços de valor acrescentado.

Indica que o cavalo de Tróia SMS.AndroidOS.Podec redirecciona o processador para um serviço de reconhecimento de imagem para texto online, o Antigate.com.

A companhia revela que a infecção vem normalmente associada às hiperligações para descarregar versões gratuitas crackadas de jogos de computador, nomeadamente do Minecraft Pocket Edition.

A Kaspersky adianta que aquele malware utiliza técnicas muito sofisticadas para evitar qualquer análise ao seu código, utilizando um projector de código legítimo que torna difícil o acesso ao código fonte da aplicação Android, e admite que o código daquele cavalo de Tróia esteja em reformulação e que novas capacidades lhe estejam a ser adicionadas.

Para a companhia de segurança russa, o Podec marca uma nova fase na evolução do malware móvel e suspeita-se que tenha sido desenvolvido por uma equipa de especialistas na plataforma Android e em software fraudulento.

Ainda sem comentários