Descoberto o primeiro vírus capaz de enganar o sistema CAPTCHA

A empresa de segurança na internet Kaspersky identificou um novo malware no universo móvel que burla com êxito o sistema de reconhecimento CAPTCHA. O programa indetificado como Podec está infectando usuários do sistema Android através de mensagens de texto com o objetivo de tirar dinheiro das vítimas através de preços falso em serviços – segundo a Karspersky, os dispositivos atingidos já estão na casa dos milhares.

Ao burlar o sistema CAPTCHA, que é um teste de desafio cognitivo capaz de diferenciar máquinas de seres humanos, o Podec não é identificado pelos sistemas de segurança como uma ameaça, o que permitiu a rápida irradiação do vírus entre os usuários do sistema operacional do Google.

O Podec engana o CAPTCHA redirecionando o processador para um serviço de reconhecimento de imagem para texto online, o antigate.com. Em poucos segundos, uma pessoa reconhece o texto da imagem CAPTCHA e os detalhes são transmitidos de volta para o código malicioso, que pode proseguir com a infecção.

A objetivo dele é camuflar preços de determinados serviços que requerem autorização para pagamento. Ou seja, o usuário enganado acha que está pagando mais barato por um produto, que na verdade, pode custar um valor bem acima do esperado.

O Podec é um trojan sofisticado e a Kaspersky identificou evidências de que uma grande quantia financeira foi investida para desenvolver uma estrutura complexa e estável como a do vírus. Após a infecção, o malware solicita privilégios de administrador que, uma vez concedidos, tornam impossível a remoção ou interrupção das atividades do programa.

A Kaspersky diz que todos os seus usuários estão protegidos contra todas as versões do Trojan Podec e ela recomenda que seus usuários baixem apenas programas de lojas oficiais de downloads. É recomendável também manter seus aplicativos antivírus com as atualizações em dia.