Nieuws

Nieuwe trojan kan captcha’s omzeilen

Met Podec, een nieuwe Android-trojan, kan het captcha-systeem bedot worden, zodat het denkt dat een mens de letters intypt. De malware werd ontdekt door de beveiligingsfirma Kaspersky.

De Russische beveiligingsfirma Kaspersky heeft details vrijgegeven van wat de eerste malware zou zijn die captcha-beveiligingen kan omzeilen. Dat gebeurt door de afbeeldingen door te sturen naar een online dienst die ze omzet in tekst en weer terugstuurt naar de malware. Opmerkelijk: dat omzetten naar tekst gebeurt door mensen.

De Trojan-SMS.Android.Podec werd voor het eerst eind vorig jaar opgemerkt, maar is sindsdien al geüpdatet. Het doel van de trojan bestaat in het ongemerkt installeren van dure betaaldiensten op de smartphones van de slachtoffers. Podec zoekt die slachtoffers vooral op VKontakte, een populair Russische sociaal netwerk, maar ook op sites als minergamevip.ru en Apk-downlad3.ru is de software al opgedoken.

[related_article id=”161920″]

De besmetting gebeurt voornamelijk doordat bezoekers van die sites gekraakte versies van spelletjes proberen te installeren die met de malware besmet zijn, onder meer Minecraft Pocket Edition. Eenmaal Podec op de telefoon staat, probeert het beheerdersrechten te verkrijgen. Als dat lukt, kan de software niet uitgeschakeld of verwijderd worden.

Om de captchas te kraken, gebruikt Podec de site Antigate.com, een Russische webdienst die er prat op gaat binnen de 15 seconden een toegestuurde captcha terug te sturen als tekstbestand. Het bedrijf gebruikt daarvoor mensen uit onder meer India, Vietnam, Oekraïne en Pakistan. Antigate beschouwt zichzelf ook als een soort wilde weldoener: “Door onze diensten te gebruiken, helpt u hen om zichzelf en hun familie te voeden”, klinkt het op hun site. “Wees maar zeker dat ze erg blij zijn om dit geld te kunnen verdienen.” Om duizend captcha’s in te tikken, vraagt Antigate zowat 70 dollarcent. Klanten die meer betalen, krijgen prioriteit en ontvangt de tekstbestanden nog sneller.

Volgens Kaspersky is Podec behoorlijk gesofisticeerde malware en doet het ook zijn uiterste best om zich verborgen te houden en om te vermijden dat zijn code geanalyseerd wordt. Het leidt ook geen twijfel dat Podec verder ontwikkeld wordt om nieuwe doelwitten aan te vallen, zegt het bedrijf. Gebruikers die er zich tegen willen beschermen, worden aangeraden om geen apps te downloaden die niet in officiële downloadwinkels zoals de Google Play Store staan en zeker gekraakte apps te vermijden die illegale gekopieerde software bevatten.

AndroidantigateBeveiligingcaptchakasperskynieuwspodectrojan

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken