Apesar de irritar muita gente na hora de fazer cadastros em serviços ou registrar uma conta em sites pela internet, não dá para negar que o sistema de reconhecimento de imagens CAPTCHA é eficiente. Responsável por evitar que diversas tarefas sejam realizadas de modo automatizado por pessoas com más intenções – e por seus bots –, o recurso é bem difícil de ser burlado. Porém, a equipe da Kaspersky descobriu que um trojan para Android deu conta desse empecilho e vem arrancando dinheiro dos usuários do sistema mobile da Google.

Segundo os analistas de segurança da empresa, o Trojan-SMS.AndroidOS.Podec está em circulação desde 2014 e vem ficando cada vez mais sofisticado desde que foi descoberto pela primeira vez. Através dos dados coletado, a Kaspersky percebeu que grande parte das infecções se originavam em links do VKontakte, uma espécie de Facebook russo. A maioria dos usuários é atraída pela oferta de downloads de versões gratuitas – e ilegais – de aplicativos e jogos pagos famosos, como é o caso de Minecraft Pocket Edition.

Malicioso e avançado

Dentro do sistema, o Podec pede privilégios de administrador, e uma vez de posse desse nível de acesso, é praticamente impossível removê-lo do Android ou dar um basta nas suas atividades. Porém, o que vem chamando atenção dos especialistas no setor é a complexidade do malware e as técnicas avançadas usadas tanto no seu desenvolvimento como na proteção do código – o que dificulta o entendimento completo do trojan. Além disso, ele parece estar sendo atualizado constantemente, recebendo incrementos e novos recursos.

Para burlar o CAPTCHA, por exemplo, o software malicioso redireciona o processo de reconhecimento para ser resolvido pelo site Antigate.com, especializado no sistema de segurança. A página atribuiu uma pessoa de verdade para solucionar os caracteres corretos a cada CAPTCHA recebido, e o código e reenviado para o Podec, garantindo que qualquer ação feita utilizando o celular da vítima seja concluída automaticamente e em pouco tempo – sem que a pessoa desconfie da malandragem.

Links infectados na rede social russa.

Todo o lucro dos criminosos, porém, vem de outra artimanha. Uma das funcionalidades do trojan passa a bloquear a notificação do sistema que avisa o usuário de que ele está sendo cobrado por um aplicativo ou serviço, mascarando qualquer tela de autorização que acabe exigindo intervenção do dono do smartphone. Com isso, uma série de pagamentos forçados pode ser feita em nome do consumidor, podendo somar um grande prejuízo até que a atuação do malware seja detectada.

Para se proteger, a dica básica ainda parece ser a mais eficiente: resistir à tentação e baixar apenas programas da Google Play – loja oficial do Android –, juntando uma graninha para adquirir o produto caso seu app favorito seja pago. O ditado que “o barato sai caro” se mostra bem acertado nesse caso.

Cupons de desconto TecMundo: