Peligroso troyano es capaz de burlar el sistema Captcha

Para acceder a ciertos portales y servicios se suele pedir a los usuarios ingresar caracteres aleatorios, con el fin de diferenciar a un humano de un programa de computadora. Este sistema de seguridad se conoce como CAPTCHA y ha funcionado con éxito durante años. Sin embargo, se ha detectado por primera vez un peligroso software malicioso capaz de burlarlo.

Según la empresa de seguridad Kaspersky Lab, se trata de un troyano llamado Podec, el cual infecta a usuarios del sistema móvil Android y los suscribe a servicios de mensajería Premium.

¿Cómo funciona?

Detectado a finales del 2014, la última versión de Podec reenvía automáticamente las solicitudes de CAPTCHA a un servicio de traducción humana online en tiempo real (Antigate.com) que convierte la imagen a texto. En cuestión de segundos una persona reconoce los caracteres que se muestran, luego los detalles se transmiten de nuevo al troyano, el cual que puede proceder con la ejecución.

Pero eso no es todo, Podec también puede bloquear el sistema que pide la autorización del usuario para realizar un pago y el que notifica el precio del servicio.

El troyano está dirigido a personas que utilizan dispositivos Android y se transmite a través de la red social rusa Vkontakte, es por eso que la mayoría de infectados han sido localizados en dicho país y en naciones aledañas.

Sin embargo, se ha descubierto que el troyano también se transmite a través de enlaces a versiones supuestamente craqueada de populares juegos móviles, como Minecraft Pocket Edition, provocando que se hayan detectado casos en regiones como Latinoamérica.

El peligro de Podec es su capacidad de pedir privilegios de administrador, los cuales una vez que son concedidos, hacen imposible la detección y eliminación del troyano.

Hasta la fecha, este el primer software malicioso capaz de burlar el sistema CAPTCHA y representa un riesgo para la seguridad a nivel mundial.