Trojan Podec na Androida potrafi przechytrzyć system CAPTCHA
2015-03-11 14:17
Trojan Podec © fot. mat. prasowe
Przeczytaj także: Masz mobilne konto bankowe? Lepiej uważaj
Według danych zebranych przy pomocy chmury Kaspersky Security Network, na chwilę obecną Podec atakuje użytkowników urządzeń z Androidem głównie za pośrednictwem popularnego w Rosji portalu społecznościowego VKontakte (vk.com). Inne źródła wykryte przez Kaspersky Lab obejmują domeny o nazwie Apk-downlad3.ru oraz minergamevip.com. Większość ofiar wykryto do tej pory w Rosji i sąsiednich państwach.Infekcja odbywa się za pośrednictwem odsyłaczy do pirackich wersji popularnych gier, takich jak Minecraft Pocket Edition. Odsyłacze te pojawiają się na stronach grup społecznościowych, a ofiary ma przyciągać brak kosztów oraz znacznie mniejszy rozmiar pliku gry w porównaniu z wersją oficjalną. Po infekcji Podec żąda praw administratora, a gdy już je uzyska, uniemożliwia usunięcie lub wstrzymanie działania swojego kodu. Podec jest wyrafinowany pod względem technologicznym i można podejrzewać, że w jego rozwój zainwestowano mnóstwo czasu i pieniędzy.
fot. mat. prasowe
Trojan Podec
Rozwiązanie wykorzystywane przez trojana do przekazywania kodów CAPTCHA jest niezwykle pomysłowe. Podec przekierowuje taki kod do specjalnej usługi online, gdzie w ciągu kilku sekund tekst z obrazu CAPTCHA jest rozpoznawany przez człowieka (pracuje nad tym sztab ludzi znajdujących się w różnych częściach świata), a dane są przekazywane z powrotem do kodu szkodnika, który może następnie wprowadzić je do formularza.
Trojan stosuje wysoce wyrafinowane techniki w celu utrudnienia analizy swojego kodu. Oprócz zaawansowanego zaciemniania cyberprzestępcy wykorzystali drogi, legalny mechanizm ochrony, który utrudnia uzyskanie dostępu do kodu źródłowego aplikacji dla Androida. Analiza przeprowadzona przez ekspertów z Kaspersky Lab wykazała, że Podec jest wciąż rozwijany.
Aby zwiększyć swoje bezpieczeństwo, użytkownicy urządzeń z Androidem powinni unikać instalowania aplikacji spoza oficjalnych źródeł, a w szczególności pirackich aplikacji ze złamanymi zabezpieczeniami, które są reklamowane jako bezpłatne.
Użytkownicy produktów Kaspersky Lab są chronieni przed wszystkimi znanymi wersjami szkodnika Trojan-SMS.AndroidOS.Podec.
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
Aplikacje z Google Play: Dr.Web ostrzega przed kolejnymi trojanami
-
Bezpieczeństwo w sieci: co słychać w cyberprzestępczym świecie?
-
Android.Backdoor.114 ukrywa się w oficjalnym firmware
-
Trojan bankowy podszywa się pod legalną aplikację na Androida
-
Android znowu zagrożony!
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Jak przestępcy wyłudzają pieniądze w sieci
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)