Ide o prvý Android malware, ktorý dokáže úspešne oklamať bezpečnostný systém CAPTCHA. Trójsky kôň s názvom Trojan-SMS.AndroidOS.Podec dokáže oklamať test CAPTCHA a prihlásiť infikované zariadenie k prémiovým plateným službám. Využíva na to jednoduchý systém, kedy obrázok testu v reálnom čase pošle na preklad skutočným ľuďom v službe Antigate. Dokonca dokáže obísť aj upozornenie systému na odosielanie platených SMS, v ktorom používateľ musí povoliť ich odoslanie. Podec bol po prvýkrát objavený koncom minulého roka, teraz však prichádza vo vylepšenej verzii aj na Android.
CAPTCHA sa používa ako Turingov test, ktorý slúži na identifikáciu skutočných užívateľov od robotov. CAPTCHA znamená „Completely Automated Public Turing test to tell Computers and Humans Apart“
Podľa dostupných dát ohrozuje trójsky kôň najmä návštevníkov ruských stránok a sociálnej siete VKontakte. Vyhýbať by ste sa mali sťahovaniu cracknutých hier populárnych herných štúdií. Kaspersky Lab konkrétne uvádza domény, ako Apk-downlad3.ru alebo minergamevip.com. Zasiahnuté sú najmä stránky z Ruska a okolitých krajín.
Infekcia sa šíri prostredníctvom odkazov k údajným cracknutým APK súborom populárnych hier, ako je napríklad Minecraft Pocket Edition. Tieto ale majú oveľa menšiu veľkosť ako legitímne verzie hier a sú k dispozícii úplne zadarmo. Podec malvér po nainštalovaní vyžaduje administrátorské práva, ktoré ak dostane, tak ho už nie je možné odstrániť alebo zastaviť jeho činnosť. Ide o veľmi sofistikovaný softvér, na ktorého vývoji sa musela podieľať nemalá skupina ľudí.
Trojan navyše využíva vysoko sofistikované techniky, ktoré bránia analýze kódu. Podstrčujú falošné triedy, transformuje text do nečitateľnej podoby a v kóde robí zmätok, napríklad aj odstránením komentárov, pričom používajú aj rôzne legitímne programy na ochranu zdrojového kódu. Podľa Kaspersky ide nepochybne o prácu profesionálov, ktorý sa na podobné činnosti špecializujú.
“Podec predstavujú novú nebezpečnú fázu vo vývoji mobilného malvéru. Je nevyspitateľný a sofistikovaný. Nástroje sociálneho inžinierstva používané v distribúcii, ochrana zdrojového kódu a komplikovaný proces získavania a prelomenia CAPTCHA kódu nasvedčujú tomu, že Trojan bol vyvíjaný tímom Android vývojárov, ktorí sa špecializujú na podvody a získavanie financií z nelegálnych činností. Je jasné, že Podec bude aj naďalej vyvíjaný a pravdepodobne sa bude ďalej šíriť.” hovorí Victor Chebyshev, manažér v spoločnosti Kaspersky Lab.
Používatelia bezpečnostných aplikácií Kaspersky Lab sú proti všetkým známym verziám Trojan-SMS.AndroidOS.Podec chránení, spoločnosť však odporúča, aby používatelia nesťahovali aplikácie alebo hry z iných, ako oficiálnych zdrojov.
Zdroj: kaspersky
