Programadores Android podem estar por trás de novo Trojan SMS

Programadores Android especializados em fraudes e monetização ilegal podem estar por trás da versão mais recente e perigosa do malware Podec, um tojan SMS capaz de burlar o sistema de reconhecimento de imagem CAPTCHA (que tem como finalidade garantir que uma pessoa esteja solicitando um serviço, e não um robô) e inscrever o usuário de telefones Android em serviços pagos premium de SMS.

Notícias relacionadas
A suspeita foi levantada pela Kaspersky Lab com base na complexidade do malware. De acordo com a empresa, o Podec é um trojan muito sofisticado, cujo desenvolvimento demandou bastante tempo e dinheiro. O malware utliza técnicas caras e altamente sofisticadas de proteção de seu código-fonte, com classificações lixo e outras ofuscações ao código, e, uma vez concedidos privilégios de administrador, não se pode mais remover ou interromper sua execução. Para burlar o CAPTCHA, o Podec encaminha automaticamente as solicitações para um serviço de tradução humana online em tempo real, o Antigate.com, que converte a imagem em texto. Além disso, também pode pular o sistema que notifica os usuários do preço de um serviço e que requer autorização para o pagamento.

Essa última versão do Podec foi identificada no final de 2014 e se espalhou principalmente pela rede social russa Vkontakte, mas a infecção também pode ocorrer através de links "crackeados" de jogos para PC, como Minecraft Pocket Edition. Assim, embora a maior parte de dispositivos Android infectados esteja na Rússia e países vizinhos, foram identificados também usuários infectados na América Latina.

Um antivírus pode ajudar você a se proteger de malwares móveis como o Podec, mas o melhor mesmo ter bom senso, preferir download de aplicativos diretamente da Google Play e desconfiar sempre de links e ofertas "que parecem boas demais para ser verdade", como bem alerta a Kaspersky.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.