מעבדת קספרסקי חושפת את Podec: הטרויאני הראשון שמערים על CAPTCHA לחשוב שהוא אנושי

האנליסטים של מעבדת קספרסקי זיהו את הקוד הזדוני הראשון שמצליח להערים על מערכת זיהוי התמונה של CAPTCHA. הטרויאני SMS.AndroidOS.Podec פיתח טכניקה המשכנעת את CAPTCHA שהוא אדם במטרה לרשום לשירותי סלולר בתשלום אלפי משתמשי אנדרואיד שנפגעו.

Podec אשר זוהה לראשונה בסוף 2014 ועבר עדכון מאז, מפנה בקשות CAPTCHA באופן אוטומטי, בזמן אמת, לשירותי תרגום אנושיים אשר ממירים את התמונה לטקסט. הוא גם יכול לחצות כך מערכות Advice on Charge, אשר מודיעות למשתמשים את מחיר השירות ודורשות אימות לפני תשלום. המטרה של הטרויאני היא להוציא כסף מקורבנות באמצעות שירותי פרימיום בתשלום.

על פי נתונים שנאספו, Podec ממוקד במשתמשים של מכשירי אנדרואיד, בעיקר  באמצעות רשת חברתית פופולארית ברוסיה, VKontakte (vk.com). מקורות אחרים שנחשפו על ידי מעבדת קספרסקי כוללים דומיינים עם שמות Apk-downlad3.ru ו- minergeamvip.com. רוב הקורבנות עד עתה זוהו ברוסיה ובמדינות האזור.

הדבקות מתרחשות בדרך כלל באמצעות קישורים לגרסאות פרוצות של משחקי מחשב פופולאריים, כגון גרסת הכיס של מיינקראפט. קישורים אלה מופיעים בקבוצה של דפים שהקורבנות נמשכים אליהם בגלל הבטחה לחינמיות וכמה שנראה כקובץ קטן בהרבה בהשוואה לגרסה האמיתית. בעת הדבקה Podec מבקש זכויות אדמיניסטרטור, וברגע שהן ניתנות נהיה בלתי אפשרי למחוק או לעצור את הפעלת הקוד הזדוני.

Podec הוא טרויאני מתוחכם מאוד וקיימת עדות לכך שזמן והשקעה גדולים הושקעו בפיתוחו.

הפתרון לצליחת מנגנון ה- CAPTCHA הוא יצירתי מאוד. בקשות זיהוי התמונה של CAPTCHA משולבות בטפסים מקוונים כדי להבטיח כי שליחת הטופס מבוצעת על ידי אדם ולא מכונה אוטומטית. Podec מתגבר על ה- CAPTCA באמצעות הפנית מעבד ה- CAPTCHA לשירות מקוון להמרת תמונה לטקסט בשם Antigate.com. בתוך שניות הטקסט מתמונת ה- CAPTCHA מזוהה על ידי אדם והפרטים מוחזרים אל הקוד הזדוני שיכול להמשיך בפעילותו.

 

מעבר לכך, הטרויאני מפעיל טכניקות מתוחכמות ביותר למניעת כל ניתוח של הקוד שלו. יוצריו משתמשים במגן קוד יקר, שנמכר כפתרון חוקי, ואשר מקשה על קבלת גישה לקוד המקור של אפליקצית האנדרואיד. מעבדת קספרסקי מאמינה כי פיתוח הטרויאני נמשך, כשהקוד מעובד מחדש, יכולות חדשות מתווספות לו וארכיטקטורת המודולים נבנית מחדש.

 

"Podec מסמן שלב חדש ומסוכן בהתפתחות של קוד זדוני נייד. הוא ערמומי ומתוחכם. כלי ההנדסה החברתית ששימשו בהפצה שלו, מגן הקוד המסחרי ששימש כדי להסתיר את הקוד הזדוני, והתהליך המורכב של מעקף מבחן ה- CAPTCHA – כולם מובילים אותנו לחשוד כי טרויאני זה פותח על ידי צוות של מפתחי אנדרואיד עבריינים. ברור כי Podec ממשיך להיות מפותח, כנראה עם מטרות ויעדים חדשים, ואנו קוראים למשתמשים להיות זהירים ביותר לגבי קישורים והצעות שנשמעים טוב מכדי להיות אמיתיים", אמר ויקטור שביצב, מנהל קבוצת מחקר Non-Intel במעבדת קספרסקי.

 

מעבדת קספרסקי  ממליצה גם למשתמשים להתקין רק אפליקציות שמקורן בחנויות רשמיות כגון Google Play ולהימנע מהורדת אפליקציות פרוצות שמפורסמות כחינמיות. פרטים נוספים ניתן למצוא בבלוג Securelist.com.

דילוג לתוכן