Trojan rozwiązuje CAPTCHA

Analitycy z Kaspersky Lab odkryli pierwszy znany szkodliwy kod, który radzi sobie z systemem CAPTCHA. Kod nazwany Trojan-SMS.AndroidOS.Podec potrafi rozwiązać CAPTCHA i jest wykorzystywany przez cyberprzestępców do zapisywania użytkowników do usług SMS Premium. Trojan wysyła napotkane CAPTCHA do usługi, w ramach której ludzie w czasie rzeczywistym odczytują tekst. Szkodliwy kod potrafi ominąć też zabezpieczenie Advice on Charge, które informuje użytkownika usług Premium o ich cenie i wymaga autoryzacji przed dokonaniem zapłaty.

Jak informują przedstawiciele Kaspersky Lab, trojan rozprzestrzenia się przede wszystkim w rosyjskim serwisie społecznościowym Vkontakte. Większośc jego ofiar to Rosjanie i obywatele krajów graniczących z Rosją.

Do infekcji dochodzi najczęściej wtedy, gdy użytkownik kliknie na link prowadzący rzekomo do złamanej wersji popularnych gier komputerowych, jak np. Minecraft Pocket Edition. Po zainstalowaniu się trojan prosi o udzielenie mu uprawnień administracyjnych. Gdy je otrzyma, jego wyłączenie jest niemożliwe.

Eksperci z Kaspersky Lab zauważyli, że trojan jest ciągle rozwijany. Jego twórcy zmieniają kod, dodają nowe możliwości. Korzystają też z zaawansowanych technik utrudniających analizę samego kodu.

CAPTCHA trojan Android