Malware é capaz de burlar Captchas e assinar serviços sem que o usuário saiba

Por Redação | 12.03.2015 às 16:08

Parece que nem mesmo os sistemas de verificação como o Captcha, por exemplo, estão imunes à ação de hackers. Especialistas do Kaspersky Lab descobriram nesta semana o Podec, um malware russo que seria o primeiro a ser capaz de burlar esse tipo de sistema de segurança, com o objetivo, claro, de infectar celulares e smartphones para subtrair dinheiro de suas vítimas.

A praga já existe desde 2014, mas andava dormente e era pouco efetiva, até que hackers da Rússia a atualizaram com a nova função. Por meio dela, o Podec é capaz de capturar a imagem do Captcha e enviá-la para um serviço de conversão de fotos em textos, o Antigate. Ao receber o resultado, ele segue em frente e, sem que o usuário perceba, realiza o cadastro em serviços de assinaturas de jogos, produtos e outras plataformas, todas ligadas aos criminosos.

O alvo aqui são os usuários de smartphones e tablets com o sistema operacional Android. Mais especificamente, a praga é focada no público gamer, principalmente jogadores de Minecraft e opções free-to-play, que são atraídos por ofertas de suposta gratuidade, itens mais baratos ou até mesmo versões de games famosos capazes de rodar em celulares com performance modesta.

Muitos dos apps maliciosos que realizam a instalação do Podec estariam disponíveis em marketplaces oficiais, como o próprio Google Play. Após o download do software comprometido, a praga solicita privilégios de administrador ao sistema operacional e, se aprovada, é capaz até mesmo de desviar de antivírus e bloquear a própria visualização entre os softwares em execução, de forma a esconder o próprio funcionamento.

Chama a atenção, de acordo com os especialistas, os métodos versáteis e, acima de tudo, caros para realização de toda a operação. De acordo com os responsáveis pela descoberta, o protetor de códigos usado na ameaça é vendido no mercado negro por valores bem altos, o que mostra que os responsáveis por ela antecipam altos lucros pelo seu funcionamento. Mais do que isso, os autores parecem ser especialistas no sistema operacional Android, o que torna toda a questão ainda mais perigosa.

A Kaspersky não falou em números de penetração, mas disse que, devido às suas origens, o Podec é mais popular na Rússia e países adjacentes. Não deve demorar, porém, para que a praga seja traduzida e adaptada para outros mercados devido a seu alto grau de complexidade e, aparentemente, eficácia.

As dicas para se proteger, porém, são as de sempre e não passam muito longe daquilo que você já deveria estar fazendo. O ideal é evitar ao máximo instalar aplicativos fora da Google Play Store e, quando fizer isso, ter a certeza de que a fonte em questão é segura. Além disso, mesmo na loja oficial, a ideia é evitar promoções mirabolantes ou ofertas que pareçam boas demais para serem verdadeiras. Como elas normalmente não são, é melhor pesquisar antes de aderir e acabar correndo riscos.