Przejdź na
  • Pierwszy trojan na Androida, który oszukał system CAPTCHA

Pierwszy trojan na Androida, który oszukał system CAPTCHA

System rozpoznawania obrazów CAPTCHA chroni serwisy online przed zakładaniem kont przez internetowe automaty. Trojan Podec złamał to obejście i teraz wyłudza pieniądze od niczego nie świadomych użytkowników smartfonów.

Obraz

Wykryty pod koniec 2014 r. i ciągle rozwijany trojan Podec automatycznie przesyła żądania CAPTCHA do specjalnego serwisu online, który w czasie rzeczywistym przekształca obraz na tekst. Potrafi również obejść system, który powiadamia użytkowników o cenie usługi i wymaga autoryzacji przed dokonaniem płatności.

Według danych, zebranych przy pomocy chmury Kaspersky Security Network, Podec atakuje użytkowników urządzeń Androidem głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte (vk.com). Inne źródła obejmują domeny o nazwie Apk-downlad3.ru oraz minergamevip.com. Większość ofiar wykryto do tej pory w Rosji i sąsiednich państwach.

Infekcja odbywa się za pośrednictwem odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition. Odsyłacze te pojawiają się na stronach grup społecznościowych, a ofiary ma przyciągać brak kosztów oraz znacznie mniejszy niż w przypadku wersji oficjalnej rozmiar pliku gry. Po infekcji Podec żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu. Rozwiązanie wykorzystywane przez trojana do przekazywania kodów CAPTCHA jest niezwykle pomysłowe. Podec przekierowuje taki kod do specjalnej usługi online, gdzie w ciągu kilku sekund tekst z obrazu CAPTCHA jest rozpoznawany przez człowieka (pracuje nad tym sztab ludzi znajdujących się w różnych częściach świata), a dane są przekazywane z powrotem do kodu szkodnika, który może następnie wprowadzić je do formularza.

Podec jest wyrafinowany pod względem technologicznym i można podejrzewać, że w jego rozwój zainwestowano mnóstwo czasu i pieniędzy. Aby zwiększyć swoje bezpieczeństwo, użytkownicy urządzeń z Androidem powinni unikać instalowania aplikacji spoza oficjalnych źródeł, a w szczególności pirackich aplikacji ze złamanymi zabezpieczeniami, które są reklamowane jako bezpłatne.

Polecamy w wydaniu internetowym chip.pl: Google po cichu ogłasza Androida 5.1 Lollipop

Zobacz także: Wirus atakuje terminale płatnicze. Każdy może stać się ofiarą!

Wybrane dla Ciebie
Epoka superlotniskowców. Nimitz to symbol amerykańskiej dominacji na morzach
Epoka superlotniskowców. Nimitz to symbol amerykańskiej dominacji na morzach
Suną przez Moskwę. Mają jeden cel
Suną przez Moskwę. Mają jeden cel
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Rekordowa zbiórka Łatwogangu. Podali szacunki kwoty od YouTube'a
Klamka zapadła. "Największe zasilenie" Izraela
Klamka zapadła. "Największe zasilenie" Izraela
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Myślał, że to 17 kg złota. Okazało się, że to coś jeszcze cenniejszego
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
Pojawia się w lasach już w maju. To jeden z najsmaczniejszych grzybów
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
"Krwiobieg" Putina w ogniu. Celne trafienie Ukraińców
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
USA obrały nowy cel? Trump mówi o wysłaniu giganta w jedno miejsce
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Były dowódca Rosjan mówi o ich sprzęcie. Użył jednego słowa
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Ćwiczenia NATO przy granicy z Rosją. Polacy biorą udział
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Dodaj łyżeczkę do kawy. To nietypowe połączenie z wieloma korzyściami
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
Zajrzeli do drona Rosjan. Nie uwierzyli w to, co zobaczyli
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE