Possivelmente já encontrou um sistema de verificação CAPTCHA - quando o utilizador é convidado a introduzir as letras ou números que são apresentados de forma distorcida. Algo como este exemplo:

[caption]Nome[/caption]

Este é um sistema que atesta de facto se a ação está ou não a ser feita por um humano.

Agora a Kaspersky diz ter encontrado um malware que contorna este sistema de forma eficaz: quando o trojan Podec encontra o CAPTCHA, reencaminha a informação para um grupo de operadores humanos que rapidamente devolvem a resposta. Como este processo é feito em segundos, o CAPTCHA julga mesmo que a verificação está a ser feita por um humano e permite a continuação da ação.

Através deste método milhares de dispositivos Android, de acordo com o ZDNet, estão a subscrever serviços premium sem que os seus utilizadores tenham de facto dado esta autorização.

De acordo com as informações partilhadas pela empresa russa de segurança, o Podec está ativo desde o final de 2014 e as análises realizadas comprovam que tem vindo a evoluir e a ser atualizado.

Por agora o malware parece estar a atacar sobretudo através da rede social russa VKontakte, mas já está também incluído em alguns sites mais generalistas, como o minergamevip.com. Isto porque o trojan estará escondido numa versão modificada do jogo Minecraft Pocket Edition.

"É claro que o Podec continua a ser desenvolvido, possivelmente com novos alvos e objetivos em mente, e nós pedimos aos utilizadores para estarem atentos a links e ofertas que sejam demasiado boas para ser verdade", alertou o especialista da Kaspersky, Victor Chebyshev.

A empresa de segurança considera que os utilizadores estarão mais protegidos apenas se descarregarem aplicações da loja oficial da Google, a Play Store.


Escrito ao abrigo do novo Acordo Ortográfico