Kaspersky encontra malware que se faz passar por humano

O trojan Podec, como é conhecido, está a atacar dispositivos Android e está a fazer com que milhares de pessoas subscrevam serviços pagos sem que tenham de facto dado autorização para tal. O sistema de autenticação CAPTCHA foi quebrado.

Possivelmente já encontrou um sistema de verificação CAPTCHA - quando o utilizador é convidado a introduzir as letras ou números que são apresentados de forma distorcida. Algo como este exemplo: 

Nome

Este é um sistema que atesta de facto se a ação está ou não a ser feita por um humano. 

Agora a Kaspersky diz ter encontrado um malware que contorna este sistema de forma eficaz: quando o trojan Podec encontra o CAPTCHA, reencaminha a informação para um grupo de operadores humanos que rapidamente devolvem a resposta. Como este processo é feito em segundos, o CAPTCHA julga mesmo que a verificação está a ser feita por um humano e permite a continuação da ação. 

Através deste método milhares de dispositivos Android, de acordo com o ZDNet, estão a subscrever serviços premium sem que os seus utilizadores tenham de facto dado esta autorização. 

De acordo com as informações partilhadas pela empresa russa de segurança, o Podec está ativo desde o final de 2014 e as análises realizadas comprovam que tem vindo a evoluir e a ser atualizado. 

Por agora o malware parece estar a atacar sobretudo através da rede social russa VKontakte, mas já está também incluído em alguns sites mais generalistas, como ominergamevip.com. Isto porque o trojan estará escondido numa versão modificada do jogo Minecraft Pocket Edition. 

"É claro que o Podec continua a ser desenvolvido, possivelmente com novos alvos e objetivos em mente, e nós pedimos aos utilizadores para estarem atentos a links e ofertas que sejam demasiado boas para ser verdade", alertou o especialista da Kaspersky, Victor Chebyshev. 

A empresa de segurança considera que os utilizadores estarão mais protegidos apenas se descarregarem aplicações da loja oficial da Google, a Play Store. 

TeKSapo


0 Comentarios to "Kaspersky encontra malware que se faz passar por humano"

Since 2005

Translate

Subscribe via email

Enter your email address:

Delivered by FeedBurner

Total Views

Pesquisar neste blogue

Blog Archive

Rating Posts

Copyright

Creative Commons License
Web hosting for webmasters