Descubren un sofisticado virus que engaña al sistema de identificación Captcha

Descubren un sofisticado virus que engaña al sistema de identificación Captcha

Imagen de Captcha.
Imagen de Captcha. (ARCHIVO)
  • Captcha es un sistema de reconocimiento por imagen que confirma la veracidad del internauta.
  • El troyano Podec se hace pasar por una persona tras infectar Android.
  • El virus actua especialmente desde la red social rusa VKontakte.

Un software malicioso muy sofisticado recién descubierto es capaz de engañar al popular sistema de reconocimiento por imagen Captcha, que confirma la veracidad del internauta y hace que millones de usuarios de Android, sobre todo en Rusia, se suscriban a servicios de tarificación adicional.

Usuarios de Android se están suscribiendo a servicios de tarificación adicionalEl reconocimiento Captcha, una tecnología de autenticación que exige al usuario introducir una serie de letras y números aleatorios para confirmar su identidad, se está añadiendo cada vez más a los formularios digitales como vía para garantizar que las solicitudes proceden de una persona y no de un software automatizado.

El troyano Podec, de cuya existencia ha informado la empresa Kaspersky, que lo ha descubierto, se hace pasar por una persona para engañar a Captcha, tras infectar dispositivos preferentemente Android a través de enlaces de versiones pirateadas de los juegos de ordenador más populares, como Minecraft Pocket Edition.

"Las herramientas de ingeniería social utilizadas en su distribución, el protector de calidad comercial para ocultar el 'malware' y el complicado proceso de extorsión para superar la prueba de Captcha hacen sospechar que este troyano se ha diseñado por unE equipo de desarrolladores de Android especializados en fraude y monetización ilegal", según los analistas de Kaspersky.

Podec reenvía automáticamente las solicitudes de Captcha a un servicio en línea de traducción humana en tiempo real que convierte la imagen a texto.

Privilegios del administrador

También es capaz de pasar por alto el asesoramiento sobre el sistema de carga que notifica a los usuarios el precio de un servicio y que exige autorización antes del pago, para que el usuario se suscriba al mismo sin percatarse de ello.

Tras la infección, Podec solicita los privilegios de administrador y, una vez concedidos, se imposibilita la eliminación o detención de la ejecución del código malicioso.

Podec actúa especialmente desde la popular red social de Rusia VKontakte, y, hasta el momento, la mayoría de víctimas se han detectado en Rusia y países vecinos.

Kaspersky advierte de que el desarrollo del troyano está todavía en curso y está añadiendo nuevas capacidades.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/2401963/0/virus/engana/captcha/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información