PODEC se oculta frecuentemente en una versión pirata de Minecraft

Kaspersky Lab ha detectado una peligrosa variación en la amenaza conocida como Trojan-SMS.AndroidOS.Podec (PODEC) que ahora es capaz de "hacerse pasar por humano" y así suscribirte a servicios de tarificación adicional sin que te des cuenta. Estos ataques están dirigidos hacia los usuarios de dispositivos Android.

Lo que hace especial a este troyano, detectado por primera vez a finales del año pasado, es que ha mutado para convertirse en el primer malware que ha conseguido saltarse el sistema de verificación mediante CAPTCHA. Para conseguirlo, lo que hace es redireccionar las peticiones de resolución de CAPTCHA al servicio online Antigate.com, detrás del cual hay trabajadores que convierten manualmente las imágenes a textos.

Diagrama de funcionamiento de Trojan-SMS.AndroidOS.PodecDiagrama de funcionamiento de Trojan-SMS.AndroidOS.Podec

De momento, Rusia y sus países vecinos están siendo los más afectados. De manera organizada varias comunidades se están dedicando activamente a la difusión del malware en distintas páginas muy populares por estos lares, tales como la red social VK.com (VKontakte) o la web de descargas Apk-downlad3.ru.

Sitios más afectados por PODECSitios más afectados por PODEC

La infección se produce a través de enlaces a aplicaciones infectadas que resultan muy tentadoras para los usuarios de Android, tal y como versiones gratis de Minecraft Pocket Edition que además pesan muy poco, apenas unos kB en comparación con los más de 10 MB que suele pesar la aplicación.

PODEC se distribuye escondido en versiones pirata de Minecraft.

La opinión del experto

En palabras de Víctor Chebyshev, gerente Non-Intel Research Group en Kaspersky Lab:

PODEC marca una nueva y peligrosa fase en la evolución del malware móvil. Las herramientas de ingeniería social utilizadas en su distribución, el protector de calidad comercial utilizado para ocultar el código malicioso y el complicado proceso de extorsión que logra superar la prueba de CAPTCHA, nos llevan a sospechar que este troyano lo ha desarrollado un equipo de desarrolladores de Android especializados en el fraude y la monetización ilegal. Está claro que PODEC está evolucionando aún más, posiblemente con nuevos objetivos y metas en mente, por eso invitamos a los usuarios a que tengan cuidado con los vínculos y las ofertas que suenan demasiado buenas para ser verdad.

La recomendación más evidente para evitar ser infectado por PODEC es acudir siempre a Google Play para descargar las aplicaciones oficiales. Otra medida aconsejada es emplear alguna solución de seguridad que sea capaz de detectarlo. Aunque dicho malware emplea la ofuscación de código para obstaculizar la detección del mismo, el software de Kaspersky Lab es capaz de detectarlo. Si deseas más información puedes ojear este completo informe sobre PODEC.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?