Nie ma nic bardziej drażniącego niż każdorazowe udowadnianie, że nie jesteś botem/robotem/nieczłowiekiem i wpisywanie ciągu znaków z systemu CAPTCHA. Z takiego założenia wyszli też hakerzy i stworzyli pierwsze mobilne, szkodliwe oprogramowanie będące w stanie przechytrzyć to zabezpieczenie. Tyle że używają go nie dla własnej wygody, ale jako źródło nielegalnego dochodu.

Eksperci z Kaspersky Lab wykryli pierwsze tego typu rozwiązanie. Jest ono w stanie przechytrzyć system rozpoznawania obrazów CAPTCHA, zabezpieczający serwisy online przed zakładaniem kont przez internetowe automaty. W efekcie tysiące zainfekowanych urządzeń z Androidem automatycznie subskrybuje usługi o podwyższonej opłacie (premium) – bez wiedzy i zgody ich użytkowników.

Namierzony pod koniec 2014 r. – i ciągle rozwijany – trojan Podec automatycznie przesyła żądania CAPTCHA do specjalnego serwisu online, który w czasie rzeczywistym przekształca obraz na tekst. Potrafi również obejść system, który powiadamia użytkowników o cenie usługi i wymaga autoryzacji przed dokonaniem płatności. Celem trojana jest wyłudzenie pieniędzy od ofiar za pośrednictwem usług premium.

Według danych zebranych przy pomocy chmury Kaspersky Security Network, na chwilę obecną Podec atakuje użytkowników urządzeń z Androidem głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte (vk.com). Inne wykryte źródła obejmują domeny o nazwie Apk-downlad3.ru oraz minergamevip.com. Większość ofiar wykryto do tej pory w Rosji i sąsiednich państwach.

Infekcja odbywa się za pośrednictwem odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition. Pojawiają się one na stronach serwisów społecznościowych, a ofiary ma przyciągać brak kosztów oraz znacznie mniejszy rozmiar pliku gry w porównaniu z wersją oficjalną. Po infekcji Podec żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu. Podec jest wyrafinowany pod względem technologicznym i można podejrzewać, że w jego rozwój zainwestowano mnóstwo czasu i pieniędzy.

Rozwiązanie wykorzystywane przez trojana do przekazywania kodów CAPTCHA jest niezwykle pomysłowe. Podec przekierowuje go do specjalnej usługi online, gdzie w ciągu kilku sekund tekst z obrazu CAPTCHA jest rozpoznawany przez człowieka (pracuje nad tym sztab ludzi znajdujących się w różnych częściach świata), a dane są przekazywane z powrotem do kodu szkodnika, który następnie może wprowadzić je do formularza.

Trojan stosuje wysoce wyrafinowane techniki w celu utrudnienia analizy swojego kodu. Oprócz zaawansowanego zaciemniania, cyberprzestępcy wykorzystali drogi, legalny mechanizm ochrony, który utrudnia uzyskanie dostępu do kodu źródłowego aplikacji dla Androida. Analiza przeprowadzona przez ekspertów z Kaspersky Lab wykazała, że Podec jest wciąż rozwijany.

Aby zwiększyć swoje bezpieczeństwo, użytkownicy urządzeń z Androidem powinni unikać instalowania aplikacji spoza oficjalnych źródeł, a w szczególności pirackich aplikacji ze złamanymi zabezpieczeniami, które są reklamowane jako bezpłatne.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here