Um novo v?rus que tem uma capacidade curiosa foi descoberto: burlar sistemas de reconhecimento de imagem captcha, aqueles n?meros e letras que normalmente aparecem no final de formul?rios online. Descoberto no final de 2014 pelo Kaspersky Lab, ele consegue fingir que as requisi??es foram feitas por um ser humano, e n?o por um bot qualquer.
V?rus disseminado via SMS ? capaz de enganar o captcha (Foto: Luciana Maline/TechTudo)
Batizado de Trojan-SMS.AndroidOS.Podec, ou simplesmente Podec, ele consegue burlar os captchas de uma forma bem engenhosa. Usando servi?os de tradu??o humana em tempo real, tais como o Antigate.com, em poucos segundos, um ser humano reconhece o captcha e devolve a resposta para os servidores do v?rus.
Segundo a Kaspersky, de acordo com os dados que ela conseguiu coletar, o Podec ? direcionado para usu?rios Android, oriundos especialmente da rede social russa Vkontakte. Por causa disso, a maioria dos infectados se encontra na R?ssia ou em pa?ses vizinhos. Por?m, usu?rios na Am?rica Latina tamb?m foram infectados ao baixarem jogos ?crakeados?, tais como o Minecraft - Pocket Edition.
Ao se instalar no seu smartphone, a primeira coisa que o Podec faz ? solicitar privil?gios de administrador. Se forem concedidos, fica ainda mais dif?cil remover ou impedir a execu??o do c?digo malicioso. Al?m disso, o desenvolvimento do c?digo do Podec ? bem sofisticado. ?Ele possui muitas classifica??es lixo e ofusca??es de c?digo, o que dificulta a an?lise do c?digo-fonte. E para dificultar ainda mais, os desenvolvedores usam um protetor de c?digo-fonte leg?timo e bem caro. Isso torna quase imposs?vel o acesso e a an?lise do c?digo do Podec.
?No final das contas, quando o Podec consegue se instalar, ele tenta tirar dinheiro do usu?rio infectado por meio de cadastros em servi?os que exigem uma tarifa adicional. Ele tem a capacidade de inibir o sistema que mostra ao usu?rio o pre?o de determinado servi?o e que requer autoriza??o para completar a transa??o.?
Victor Chebyshev, Diretor do Grupo de Pesquisa No-Intel da Kaspersky Lab, disse em um relat?rio:?"O Podec marca uma nova e perigosa fase na evolu??o dos malwares m?veis. As ferramentas de engenharia social utilizadas na sua distribui??o, a prote??o avan?ada usada para ocultar c?digos maliciosos e o complicado processo de extors?o projetado para passar no teste captcha, nos levam a crer que e
... ste trojan est? sendo desenvolvido por uma equipe de programadores Android especializados em fraudes e monetiza??o ilegal?.
Portanto, para evitar ser contaminado por este perigoso v?rus, tenha cuidado ao instalar aplicativos de fora da Google Play e tamb?m de baixar aqueles apps gratuitos que parecem oferecerem mais do que deviam. Curiosamente, a Kaspersky Lab diz que o ?nico antiv?rus para dispositivos m?veis capaz de barrar o?Trojan-SMS.AndroidOS.Podec ? o Kaspersky.
V?rus disseminado via SMS ? capaz de enganar o captcha (Foto: Luciana Maline/TechTudo)