Siempre hemos pensado que para Android apenas había malware, al menos comparado con la infinidad de virus que tenemos en Windows. Pero van apareciendo y el último ha sido descubierto por Kaspersky Lab, un troyano que se hace pasar por humano para pasar la verificación CAPTCHA.
El troyano tiene el nombre de PODEC y es curioso cómo puede sortear la seguridad del código de imagen CAPTCHA, dando la impresión de ser una persona. La compañía lo detectó a finales del año 2014. Para conseguir su propósito, el malware reenviaba las solicitudes CAPTCHA a un servicio online de traducción de imagen a texto. Además, consigue evitar todos los avisos de pago que envía la aplicación con el fin de que el usuario no note nada.
La forma de ser infectado es descargando versiones crackeadas de ciertos juegos como Minecraft Pocket Edition. El usuario es atraído por ser gratuita la aplicación y cuando la instala, esta pide permisos de administrador. Una vez aceptado, ya no hay vuelta atrás y el malware hace su trabajo. Las pistas para detectar que es una versión no original, es que el coste es nulo y el peso es mucho menor que la aplicación original.
Una vez en marcha, el malware confirma la suscripción a servicios de tarificación adicional usando el método descrito y sin que el usuario lo pueda detectar. Así, pese a que la aplicación pueda parecer gratuita, el coste posterior puede ser muy elevado.
Kaspersky Lab confirma que sus usuarios están protegidos y recomienda instalar siempre las versiones disponibles en Google Play, para evitar problemas como el descrito. También nos recomienda no descargar aplicaciones que normalmente son de pago desde otros sitios donde son gratuitas.
Yo en concreto, siempre desconfío de aplicaciones gratuitas y crackeadas. En muchas ocasiones, si se le da mucho uso a la aplicación, el paso lógico es comprarla y nos aseguramos actualizaciones y ausencia de problemas. Y tú, ¿has tenido problemas con alguna aplicación? ¿Conoces algún caso cercano? Ante todo, precaución y sentido común.
Fuente: Kaspersky Lab
