{"id":5583,"date":"2015-03-17T10:56:12","date_gmt":"2015-03-17T10:56:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5583"},"modified":"2019-11-22T11:32:05","modified_gmt":"2019-11-22T09:32:05","slug":"podec-vkontakte-evade-captcha","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/podec-vkontakte-evade-captcha\/5583\/","title":{"rendered":"Un malicioso SMS troyano evade CAPTCHA y roba dinero"},"content":{"rendered":"<p>Los expertos de Kaspersky Lab han detectado un nuevo malware peligroso que tiene como objetivo robar dinero de los fans del contenido pirateado. El troyano Podec utiliza <a href=\"http:\/\/es.wikipedia.org\/wiki\/Posicionamiento_en_buscadores\" target=\"_blank\" rel=\"noopener nofollow\">t\u00e9cnicas SEO enga\u00f1osas<\/a>\u00a0y redes sociales populares (especialmente la famosa red social rusa, VKontakte, tambi\u00e9n conocida como VK.com) para acceder a smartphones Android y robar dinero.<\/p>\n<p>Para propagar Podec, los hackers crearon cantidad de grupos en VKontakte y subieron la app bajo la apariencia de \u00a0los juegos para m\u00f3vil m\u00e1s populares, como Minecraft. Parece que los criminales trabajaron mano a mano con especialistas de SEO para atraer la atenci\u00f3n de los usuarios a grupos de fans falsos.<\/p>\n<p>Al iniciar la aplicaci\u00f3n maliciosa, \u00e9sta te solicita privilegios del administrador del dispositivo. Cuando el usuario acepta, ya no se puede eliminar el malware del dispositivo infectado. Si el usuario lo rechaza, el troyano continua insistiendo hasta que se concede el privilegio. De hecho, este proceso bloquea el uso normal del dispositivo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Kaspersky descubre <a href=\"https:\/\/twitter.com\/hashtag\/Podec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Podec<\/a>,el 1er troyano capaz de hacerse pasar por humano y enga\u00f1ar a CAPTCHA <a href=\"http:\/\/t.co\/e6loIj2mI2\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/e6loIj2mI2<\/a> <a href=\"http:\/\/t.co\/8NilFvMANy\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/8NilFvMANy<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/575634861668630528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 11, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Despu\u00e9s se descarga la aplicaci\u00f3n e instala la aplicaci\u00f3n original de Minecraft, elimina su acceso directo de la lista de aplicaciones y la reemplaza con el acceso directo verdadero de Minecraft.<\/p>\n<p>Un troyano instalado con \u00e9xito puede provocar varias cosas. Puede convertir un tel\u00e9fono en parte de una botnet para lanzar un ataque de denegaci\u00f3n de servicio (DDoS), que es perjudicial por muchas razones: primero, tu tel\u00e9fono es utilizado para cometer un delito y, segundo, un bot malvado utiliza los recursos m\u00f3viles, incluyendo el tr\u00e1fico de Internet.<\/p>\n<p>Adem\u00e1s, el troyano puede usar tu tel\u00e9fono para elevar la cantidad de visitantes de un sitio web. Y claro, en este caso la v\u00edctima tambi\u00e9n tendr\u00e1 que pagar por el tr\u00e1fico de Internet.<\/p>\n<p>Y como tercer escenario, el peor para el usuario, Podec subscribe el n\u00famero de tel\u00e9fono a contenidos de pago que pueden ser bastante caros (el coste de un mensaje de texto var\u00eda de 0,5$ a 10$). A medida que el dinero se va descontando de manera encubierta, y de forma regular, esos usuarios que ya est\u00e1n suscritos a diversos servicios pueden dedicar mucho tiempo y esfuerzo tratando de encontrar la raz\u00f3n por la que el dinero desaparece de su cuenta.<\/p>\n<p>Vale la pena saber que un troyano puede evadir la <a href=\"https:\/\/es.wikipedia.org\/wiki\/Captcha\" target=\"_blank\" rel=\"noopener nofollow\">prueba del CAPTCHA<\/a> principalmente dise\u00f1ada para distinguir a humanos de robots. Es por esto que Podec utiliza una tecnolog\u00eda en particular: pasa las solicitudes de CAPTCHA a un servicio de reconocimiento en tiempo real de imagen a texto de la India llamado Antigate.com. Este servicio funciona como un centro de llamadas: una persona reconoce el CAPTCHA en segundos y se lo env\u00eda de vuelta a Podec. Es el primer troyano que cuenta con esta soluci\u00f3n tan \u201coriginal\u201d resolviendo las pruebas de CAPTCHA.<\/p>\n<div class=\"pullquote\">Esta aplicaci\u00f3n maligna puede ocultar perfectamente los rastros del crimen y eliminar el registro de llamadas y mensajes del tel\u00e9fono.<\/div>\n<p>Adem\u00e1s, esta aplicaci\u00f3n maligna puede ocultar perfectamente los rastros del crimen y eliminar registro de llamadas y mensajes del tel\u00e9fono.<\/p>\n<p>Puedes encontrar m\u00e1s informaci\u00f3n sobre Podec en el an\u00e1lisis detallado de <a href=\"http:\/\/www.viruslist.com\/sp\/analysis?pubid=207271280\" target=\"_blank\" rel=\"noopener nofollow\">Viruslist.<\/a><\/p>\n<blockquote class=\"twitter-pullquote\"><p>#Podec: el troyano que evade #CAPTCHA y roba tu dinero<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FWT7N&amp;text=%23Podec%3A+el+troyano+que+evade+%23CAPTCHA+y+roba+tu+dinero\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Los expertos de Kaspersky Lab han rastreado este mensaje troyano desde finales del a\u00f1o pasado ya que utiliza t\u00e9cnicas altamente sofisticadas para evitar cualquier an\u00e1lisis de su c\u00f3digo. A principios de 2015, nuestros analistas interceptaron una versi\u00f3n desarrollada. El nuevo troyano parece estar en proceso de desarrollo y es muy posible que pronto haya una versi\u00f3n de Podec a\u00fan m\u00e1s peligrosa en la web.<br>\nTambi\u00e9n hay buenas noticias. Antes que nada, la administraci\u00f3n de VKontakte asegura que la compa\u00f1\u00eda ha eliminado algunos de los grupos falsos de su sitio (pero nadie garantiza que sean todos). Adem\u00e1s, todos los usuarios de <a href=\"http:\/\/app.appsflyer.com\/com.kms.free?pid=smm&amp;c=kd-sp\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Kaspersky Internet Security para Android<\/a> est\u00e1n fuera de peligro: ya est\u00e1n protegidos de todas las modificaciones conocidas de Podec.<\/p>\n<p><a href=\"http:\/\/app.appsflyer.com\/com.kms.free?pid=smm&amp;c=kd-sp\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-5591 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/03\/05223047\/google-play.png\" alt=\"google play\" width=\"144\" height=\"47\"><\/a><\/p>\n<p>Kaspersky Lab recomienda a todos los usuarios que instalen aplicaciones s\u00f3lo de tiendas legales.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Malware troyano llamado Podec utiliza la red social rusa VKontakte y otros canales para infectar tel\u00e9fonos Android. Cuidado: puede evadir el CAPTCHA.<\/p>\n","protected":false},"author":522,"featured_media":5584,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[59,177,1053,122,1033,484,61,198,722],"class_list":{"0":"post-5583","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-dispositivo-movil","10":"tag-hackeo","11":"tag-hackers","12":"tag-kaspersky-internet-security-para-android","13":"tag-proteccion","14":"tag-seguridad","15":"tag-seguridad-movil","16":"tag-smartphones"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/podec-vkontakte-evade-captcha\/5583\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=5583"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5583\/revisions"}],"predecessor-version":[{"id":20341,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5583\/revisions\/20341"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/5584"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=5583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=5583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=5583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}