LOGOTD2016 2

Miercoles 21 de Noviembre de 2018

+57(1) 361 87 14

Un malicioso SMS troyano evade CAPTCHA y roba dinero

Los expertos de Kaspersky Lab han detectado un nuevo malware peligroso que tiene como objetivo robar dinero de los fans del contenido pirateado. El troyano Podec utiliza técnicas SEO engañosas y redes sociales populares (especialmente la famosa red social rusa, VKontakte, también conocida como VK.com) para acceder a smartphones Android y robar dinero.

 

Para propagar Podec, los hackers crearon cantidad de grupos en VKontakte y subieron la app bajo la apariencia de los juegos para móvil más populares, como Minecraft. Parece que los criminales trabajaron mano a mano con especialistas de SEO para atraer la atención de los usuarios a grupos de fans falsos.

Al iniciar la aplicación maliciosa, ésta te solicita privilegios del administrador del dispositivo. Cuando el usuario acepta, ya no se puede eliminar el malware del dispositivo infectado. Si el usuario lo rechaza, el troyano continua insistiendo hasta que se concede el privilegio. De hecho, este proceso bloquea el uso normal del dispositivo.

 

Después se descarga la aplicación e instala la aplicación original de Minecraft, elimina su acceso directo de la lista de aplicaciones y la reemplaza con el acceso directo verdadero de Minecraft.

 

Un troyano instalado con éxito puede provocar varias cosas. Puede convertir un teléfono en parte de una botnet para lanzar un ataque de denegación de servicio (DDoS), que es perjudicial por muchas razones: primero, tu teléfono es utilizado para cometer un delito y, segundo, un bot malvado utiliza los recursos móviles, incluyendo el tráfico de Internet.

 

Además, el troyano puede usar tu teléfono para elevar la cantidad de visitantes de un sitio web. Y claro, en este caso la víctima también tendrá que pagar por el tráfico de Internet.

 

Y como tercer escenario, el peor para el usuario, Podec subscribe el número de teléfono a contenidos de pago que pueden ser bastante caros (el coste de un mensaje de texto varía de 0,5$ a 10$). A medida que el dinero se va descontando de manera encubierta, y de forma regular, esos usuarios que ya están suscritos a diversos servicios pueden dedicar mucho tiempo y esfuerzo tratando de encontrar la razón por la que el dinero desaparece de su cuenta.

 

Vale la pena saber que un troyano puede evadir la prueba del CAPTCHA principalmente diseñada para distinguir a humanos de robots. Es por esto que Podec utiliza una tecnología en particular: pasa las solicitudes de CAPTCHA a un servicio de reconocimiento en tiempo real de imagen a texto de la India llamado Antigate.com.

 

Este servicio funciona como un centro de llamadas: una persona reconoce el CAPTCHA en segundos y se lo envía de vuelta a Podec. Es el primer troyano que cuenta con esta solución tan "original" resolviendo las pruebas de CAPTCHA.

 

Además, esta aplicación maligna puede ocultar perfectamente los rastros del crimen y eliminar registro de llamadas y mensajes del teléfono.

 

"Esta aplicación maligna puede ocultar perfectamente los rastros del crimen y eliminar el registro de llamadas y mensajes del teléfono."

 

#Podec: el troyano que evade #CAPTCHA y roba tu dinero

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800