Trojan passa-se por humano e contorna sistema CAPTCHA [atualizado]

A Kaspersky Lab descobriu um malware no sistema operativo Android que se faz passar por um utilizador humano e que consegue ludibriar a ferramenta de autenticação CAPTCHA. Este programa levou a que milhares de utilizadores subscrevessem, involuntariamente, serviços de valor acrescentado.

De nome SMS.AndroidOS.Podec, ou simplesmente PODEC, este software malicioso, descoberto pela equipa de analistas de segurança da Kaspersky Lab no final de 2014, é o primeiro alguma vez detetado que utiliza técnicas que, aos “olhos” do CAPTCHA, lhe conferem características antropomórficas, pelo que o sistema assume-o como sendo um utilizador humano.

Diz a Kaspersky que o Trojan reenvia a imagem de CAPTCHA para um sistema de tradução online que a converte nas letras que a compõem. Tudo isto acontece em tempo-real. Desta forma, o PODEC conseguiu que milhares de utilizadores de dispositivos Android subscrevessem, inadvertidamente, serviços de valor acrescentado.

Consta que o malware era transmitido para utilizadores Android, principalmente através da VKontakte, o “Facebook russo”. A maior parte das investidas foram registadas na Rússia e países adjacentes.

A empresa especialista em segurança cibernética acredita que muitos recursos foram dispensados no desenvolvimento do PODEC e que o seu sucesso reside na estratégia “particularmente criativa” de contorno do sistema CAPTCHA.

O Antigate.com é o sistema de tradução online que apoia as operações do PODEC, e em escassos segundos, o programa malicioso consegue executar a sua campanha cibercriminosa.

Este Trojan poderá evoluir para uma forma mais poderosa e furtiva, de acordo com a Kaspersky Lab, que acredita que o seu código pode sofrer alterações e que poderá adquirir novas e mais eficazes munições.

“O PODEC está em evolução, possivelmente com novos objectivos e metas em mente, por isso aconselhamos os utilizadores a que tenham cuidado com os links e as ofertas que soem demasiado boas para serem verdade”, adverte Víctor Chebyshev, que comanda o Non-Intel Research Group da Kaspersky Lab.

Dani Creus, analista sénior da Kaspersky Lab, disse à B!T que as medidas de segurança a ser aplicadas para nos protegermos deste malware não diferem das habituais medidas para nos protegermos de qualquer outro código malicioso.

“Em primeiro lugar, é preciso considerar o aspeto “técnico” para nos protegermos, começando por atualizar o nosso sistema e aplicações, instalar ferramentas de segurança que nos possam ajudar a detetar alguma atividade maliciosa e evitar instalar aplicações provenientes de fontes desconhecidas”, explicou o analista. “Resumindo, devemos proteger o nosso dispositivo móvel tal como faríamos com o nosso computador pessoal. Esta medida de proteção deve ser complementada por um aspeto mais “humano”. Basicamente, devemos ter cautela quando nos são apresentadas (por redes sociais, mensagens instantâneas, correio eletrónico, etc) ofertas e conteúdos demasiado bons para serem verdade. Em caso de dúvida, é melhor ignorar, ou tentar averiguar se a origem da oferta pode ser maliciosa, por exemplo, realizando uma simples pesquisa de termos relacionados no nosso motor de busca preferido”.

O responsável disse ainda que os utilizadores deviam refletir sobre os conteúdos que armazenam nos seus smartphones, e avaliar o quão indispensáveis eles são. “Não fiquemos à espera que aconteça alguma coisa para tomarmos uma atitude”.

Filipe Pimentel

Formado em Ciências da Comunicação, tem especial interesse pelas áreas das Letras, do Cinema, das Relações Internacionais e da Cibersegurança. É incondicionalmente apaixonado por Fantasia e Ficção Científica e adora perder-se em mistérios policiais.

Recent Posts

Fundo Europeu de Investimento garante 5 milhões de euros à Code for All__

A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…

2 dias ago

Ericsson Imagine Live em Portugal destaca papel do 5G

O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…

3 dias ago

Carris Metropolitana tem novo website mobile-first

Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…

5 dias ago

Bit2Me STX inicia testes Sandbox para bolsa de valores blockchain

O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…

6 dias ago

150 mil euros para promover a inovação na Indústria

Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…

6 dias ago

UCP é reconhecida como a instituição universitária mais empreendedora em Portugal

O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…

1 semana ago