Un software malicioso muy sofisticado recién descubierto es capaz de engañar al popular sistema de reconocimiento por imagen Captcha, que confirma la veracidad del internauta y hace que millones de usuarios de Android, sobre todo en Rusia, se suscriban a servicios de tarificación adicional.
El reconocimiento Captcha, una tecnología de autenticación que exige al usuario introducir una serie de letras y números aleatorios para confirmar su identidad, se está añadiendo cada vez más a los formularios digitales como vía para garantizar que las solicitudes proceden de una persona y no de un software automatizado.
El troyano Podec, de cuya existencia ha informado la empresa Kaspersky, que lo ha descubierto, se hace pasar por una persona para engañar a Captcha, tras infectar dispositivos preferentemente Android a través de enlaces de versiones pirateadas de los juegos de ordenador más populares, como Minecraft Pocket Edition.
“Las herramientas de ingeniería social utilizadas en su distribución, el protector de calidad comercial para ocultar el ‘malware’ y el complicado proceso de extorsión para superar la prueba de Captcha hacen sospechar que este troyano se ha diseñado por unE equipo de desarrolladores de Android especializados en fraude y monetización ilegal”, según los analistas de Kaspersky.
Podec reenvía automáticamente las solicitudes de Captcha a un servicio en línea de traducción humana en tiempo real que convierte la imagen a texto.
Privilegios del administrador
También es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios el precio de un servicio y que exige autorización antes del pago, para que el usuario se suscriba al mismo sin percatarse de ello.
Tras la infección, Podec solicita los privilegios de administrador y, una vez concedidos, se imposibilita la eliminación o detención de la ejecución del código malicioso.
Podec actúa especialmente desde la popular red social de Rusia VKontakte, y, hasta el momento, la mayoría de víctimas se han detectado en Rusia y países vecinos. Kaspersky advierte de que el desarrollo del troyano está todavía en curso y está añadiendo nuevas capacidades.