Ide o prvý Android malware, ktorý dokáže úspešne oklamať bezpečnostný systém CAPTCHA. Trójsky kôň s názvom Trojan-SMS.AndroidOS.Podec dokáže oklamať test CAPTCHA a prihlásiť infikované zariadenie k prémiovým plateným službám. Využíva na to jednoduchý systém, kedy obrázok testu v reálnom čase pošle na preklad skutočným ľuďom v službe Antigate. Dokonca dokáže obísť aj upozornenie systému na odosielanie platených SMS, v ktorom používateľ musí povoliť ich odoslanie. Podec bol po prvýkrát objavený koncom minulého roka, teraz však prichádza vo vylepšenej verzii aj na Android.
CAPTCHA sa používa ako Turingov test, ktorý slúži na identifikáciu skutočných užívateľov od robotov. CAPTCHA znamená „Completely Automated Public Turing test to tell Computers and Humans Apart“
Podľa dostupných dát ohrozuje trójsky kôň najmä návštevníkov ruských stránok a sociálnej siete VKontakte. Vyhýbať by ste sa mali sťahovaniu cracknutých hier populárnych herných štúdií. Kaspersky Lab konkrétne uvádza domény, ako Apk-downlad3.ru alebo minergamevip.com. Zasiahnuté sú najmä stránky z Ruska a okolitých krajín.
Infekcia sa šíri prostredníctvom odkazov k údajným cracknutým APK súborom populárnych hier, ako je napríklad Minecraft Pocket Edition. Tieto ale majú oveľa menšiu veľkosť ako legitímne verzie hier a sú k dispozícii úplne zadarmo. Podec malvér po nainštalovaní vyžaduje administrátorské práva, ktoré ak dostane, tak ho už nie je možné odstrániť alebo zastaviť jeho činnosť. Ide o veľmi sofistikovaný softvér, na ktorého vývoji sa musela podieľať nemalá skupina ľudí.
Trojan navyše využíva vysoko sofistikované techniky, ktoré bránia analýze kódu. Podstrčujú falošné triedy, transformuje text do nečitateľnej podoby a v kóde robí zmätok, napríklad aj odstránením komentárov, pričom používajú aj rôzne legitímne programy na ochranu zdrojového kódu. Podľa Kaspersky ide nepochybne o prácu profesionálov, ktorý sa na podobné činnosti špecializujú.
“Podec predstavujú novú nebezpečnú fázu vo vývoji mobilného malvéru. Je nevyspitateľný a sofistikovaný. Nástroje sociálneho inžinierstva používané v distribúcii, ochrana zdrojového kódu a komplikovaný proces získavania a prelomenia CAPTCHA kódu nasvedčujú tomu, že Trojan bol vyvíjaný tímom Android vývojárov, ktorí sa špecializujú na podvody a získavanie financií z nelegálnych činností. Je jasné, že Podec bude aj naďalej vyvíjaný a pravdepodobne sa bude ďalej šíriť.” hovorí Victor Chebyshev, manažér v spoločnosti Kaspersky Lab.
Používatelia bezpečnostných aplikácií Kaspersky Lab sú proti všetkým známym verziám Trojan-SMS.AndroidOS.Podec chránení, spoločnosť však odporúča, aby používatelia nesťahovali aplikácie alebo hry z iných, ako oficiálnych zdrojov.
Zdroj: kaspersky
Nechcem byt zly, ale ak si niekto stiahne cracnutu hru z ruskeho servera a este je taky hlupy ze jej po vyziadani udeli administratorske prava (co sa nerobi pri instalacii, ale az pri prvom spusteni aplikacie), tak si nic ine ako okradnut nezasluzi :-P
To je jedno z kade ju stiahne, na hocakú stránku ju môžu zavesiť alebo rozšíriť. Už len inštalovať si warez je “inteligentné” a je jedno z kade.
tak chapem tych co nezarabaju a nemaju ucet v banke ci paypal ci aky, ze to riesia takto ….ale tych par centov za aplikaciu je lepsie utratit ako si stiahnut skodlivy kod tie hry ci aplikacie nemaju prevratne likvidacne ceny a su casto v akcii :D
V tomto uplne suhlasim. Dokonca poznam ludi co maju pre celu rodinu jeden ucet s katrou a iba si ho pri nakupe navolia a zadaju pin.
@mobile
Len strasia ludi aby si kupili ten ich uzastny antivirus. Nech si ma poprihlasuje kde chce aj tak im nic nedam.
tak tak a antivirus je kamen urazu u androidu …ten sposobuje problem samozrejme nie kazdy antivirus :) najlepsie je nemat ziaden aspon telefon nezere viac baterky …a staci pouzivat mozog pri instalovani co akej aplikacii povolujeme :)
ano ludia, tahajte len z ncore.cc cracknute hry a podobne