Um trojan ‘humano’: Podec enganou o sistema captcha num Android

O Podec não é apenas um trojan: é um vírus com a capacidade ‘humana’ de interpretar imagens. De acordo com a Kaspersky, este software conseguiu ‘enganar’ os ‘captchas’ de vários smartphones com Android, subscrevendo serviços de valor acrescentado sem os utilizadores saberem.

O Trojan-SMS.AndroidOS.Podec, ou mais simplesmente o Podec, é o primeiro trojan (um vírus informático que funciona como um cavalo de Tróia, abrindo as portas do sistema) a infetar sistemas operativos Android dotados de sistemas de reconhecimento ‘captcha’ (em que o utilizador tem de reconhecer os números dentro de uma imagem e não como caracteres independentes).

A informação é avançada pela Kaspersky, a empresa responsável por um popular programa antivírus. De acordo com essa informação, o Podec ‘enganou’ um Android pela primeira vez no final do ano passado.

Quando conseguiu ‘ler’ o ‘captcha’, o trojan fez com que o utilizador, sem ter consciência do ato, subscrevesse serviços de valor acrescentado.

Ainda de acordo com a Kaspersky, o número de telemóveis infetados com este vírus tem vindo a aumentar devido a dois factores: primeiro, porque há cada vez mais utilizadores de sistemas Android a descarregar aplicações de plataformas não fiáveis; depois, porque o próprio Podec tem ‘evoluído’, com novos arquiteturas e recursos.

Os jogos são o principal chamariz do trojan. Quando o utilizador pensa estar a descarregar um jogo legítimo e gratuito, está na verdade a instalar o vírus (e o jogo). A partir dessa localização, o Podec acede a privilégios de administrador, ‘substituindo-se’ aos existentes.

No final do ano passado, foi detetado um caso, o primeiro, em que o trojan conseguiu interpretar o sistema ‘captcha’: enviou a imagem para um serviço online que a converteu para texto, o qual foi depois entregue ao vírus.

Como tem permissões de administrador, o próprio Podec ‘aceita’ as notificações dos descarregamentos e instalações, levando a que o utilizador não tenha o mínimo conhecimento do que está a acontecer no Android.

A VKontakt, a maior rede social da Rússia, e domínios populares no mesmo gigante asiático têm sido o principal ‘campo de batalha’ do Podec.

A Kaspersky recomenda que os utilizadores descarreguem conteúdos apenas de plataformas fiáveis, como o Google Play.