El Peligroso Troyano “Podec”

Los expertos de Kaspersky Lab detectaron un nuevo y peligroso malware que roba el dinero de los usuarios que descargan contenidos pirateados. Este Troyano, conocido como “Podec”, utiliza las técnicas

Los expertos de Kaspersky Lab detectaron un nuevo y peligroso malware que roba el dinero de los usuarios que descargan contenidos pirateados. Este Troyano, conocido como “Podec”, utiliza las técnicas SEO Black Hat y varias redes sociales populares (en particular, la famosa red social rusa “VKontakte“) para infiltrarse en smartphones de Android.

Con el objetivo de propagar Podec, los cibercriminales crearon numerosos grupos de VKontakte y subieron la aplicación disfrazada de algunos juegos populares para móviles, entre ellos, Minecraft. Al parecer, los delincuentes trabajaron junto con especialistas en SEO (tecnicas de optimización de los motores de búsqueda) para atraer la atención de los usuarios hacia los grupos falsos.

¿De qué manera funciona el malware? Una vez  descargada y ejecutada, la aplicación maliciosa solicita privilegios de administrador en el dispositivo. Si el usuario le otorga al troyano estos permisos, ya no podrá eliminar el malware del móvil infectado. Si el usuario rechaza la petición, el troyano seguirá repitiendo la solicitud hasta que se le conceda el privilegio. De hecho, la catarata de solicitudes prácticamente impide el uso normal del dispositivo.

El troyano Podec cumple distintas funciones específicas. Puede adherir el teléfono de los usuarios a una botnet que realiza ataques de denegación de servicio (DDoS). Esto es muy malo por varias razones: en primer lugar, el smartphone sería usado para cometer un crimen y, en segundo lugar, los cibercriminales utilizarían los recursos del dispositivo, incluyendo los datos pagos de Internet.

Además, el troyano podría usar el teléfono para aumentar la cantidad de visitas a un determinado sitio web. Esto, al igual que el ejemplo anterior, implicaría el consumo de datos de Internet.

En el tercer escenario, el peor de todos, PODEC suscribe el teléfono del usuario a contenidos pagos que pueden llegar a ser muy costosos (el precio de un SMS varía de $ 0,5 a $ 10). A medida que se agota el dinero, aquellos usuarios ya suscriptos a servicios pueden llegar a gastar tiempo y esfuerzo tratando de averiguar el comportamiento de sus cuentas.

Pero eso no es todo, Podec puede eludir con éxito la prueba CAPTCHA, que se realiza a los usuarios para distinguirlos de robots. Para lograrlo, el troyano hace uso de una tecnología particular que traslada las solicitudes CAPTCHA a un servicio de reconocimiento de texto en tiempo real de la India llamado Antigate.com. Se trata de un servicio que funciona como un centro de llamadas: en cuestión de segundos, una persona reconoce la solicitud de CAPTCHA y envía la respuesta a PODEC. Este el primer troyano que ha logrado vencer el CAPTCHA.

La aplicación puede ocultar de manera brillante los rastros de sus actos y los registros de las llamadas y mensajes desde el teléfono.

Además, la aplicación puede ocultar de manera brillante los rastros de sus actos y los registros de las llamadas y mensajes desde el teléfono. Si lo deseas, puedes obtener más información sobre PODEC en Securelist.

[Twitter_pullquote] El #Troyano #Podec se burla del #CAPTCHA y roba #dinero

Los expertos de Kaspersky Lab han estado rastreando este troyano desde finales del año pasado, entendiendo cuán sofisticadas son las técnicas que emplea para evitar ser descubierto. A principios de 2015, nuestros analistas interceptaron una versión completa de Podec. Es decir, que es posible que pronto aparezca una nueva versión aún más peligrosa de Podec. No obstante, también hay buenas noticias.

En primer lugar, el management board de VKontakte afirma que la compañía eliminó algunos de los falsos grupos (nadie puede garantizar la totalidad). Además, todos los usuarios de Kaspersky Internet Security para Android están protegidos contra todas las modificaciones conocidas de Podec. Kaspersky Lab recomienda a todos los usuarios instalar aplicaciones sólo de tiendas legales.

 

Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto

 

Consejos