נחשף Podec: הטרויאני הראשון המערים על CAPTCHA לחשוב שהוא אנושי

נחשף Podec: הטרויאני הראשון המערים על CAPTCHA לחשוב שהוא אנושי
מאת: מערכת Telecom News, 20.3.15, 06:00

Podec מסמן שלב חדש ומסוכן בהתפתחות של קוד זדוני נייד. הוא ערמומי ומתוחכם. כנראה, הוא פותח ע"י צוות של מפתחי אנדרואיד עבריינים.

אנליסטים של מעבדת קספרסקי זיהו את הקוד הזדוני הראשון, שמצליח להערים על מערכת זיהוי התמונה של CAPTCHA. הטרויאני SMS.AndroidOS.Podec פיתח טכניקה המשכנעת את CAPTCHA, שהוא אדם במטרה לרשום לשירותי סלולר בתשלום אלפי משתמשי אנדרואיד שנפגעו.

Podec, שזוהה לראשונה בסוף 2014 ועבר עדכון מאז, מפנה בקשות CAPTCHA באופן אוטומטי, בזמן אמת, לשירותי תרגום אנושיים, שממירים את התמונה לטקסט. הוא גם יכול לחצות כך מערכות Advice on Charge, שמודיעות למשתמשים את מחיר השירות ודורשות אימות לפני תשלום. המטרה של הטרויאני היא להוציא כסף מקורבנות באמצעות שירותי פרימיום בתשלום.

עפ"י נתונים שנאספו, Podec ממוקד במשתמשים של מכשירי אנדרואיד, בעיקר  באמצעות רשת חברתית פופולרית ברוסיה, VKontakte vk.com. מקורות אחרים, שנחשפו ע"י החברה, כוללים דומיינים עם שמות Apk-downlad3.ru ו- minergeamvip.com. רוב הקורבנות עד עתה זוהו ברוסיה ובמדינות האזור.

הדבקות מתרחשות בדרך כלל באמצעות קישורים לגרסאות פרוצות של משחקי מחשב פופולריים, כגון גרסת הכיס של מיינקראפט. קישורים אלה מופיעים בקבוצה של דפים, שהקורבנות נמשכים אליהם בגלל הבטחה לחינמיות וכמה שנראה כקובץ קטן בהרבה בהשוואה לגרסה האמיתית. בעת הדבקה Podec מבקש זכויות אדמיניסטרטור, וברגע שהן ניתנות נהיה בלתי אפשרי למחוק או לעצור את הפעלת הקוד הזדוני.

Podec הוא טרויאני מתוחכם מאוד וקיימת עדות לכך, שזמן והשקעה גדולים הושקעו בפיתוחו.

הפתרון לצליחת מנגנון ה- CAPTCHA הוא יצירתי מאוד. בקשות זיהוי התמונה של CAPTCHA משולבות בטפסים מקוונים כדי להבטיח כי שליחת הטופס מבוצעת ע"י אדם ולא מכונה אוטומטית. Podec מתגבר על ה- CAPTCA באמצעות הפנית מעבד ה- CAPTCHA לשירות מקוון להמרת תמונה לטקסט בשם Antigate.com. בתוך שניות הטקסט מתמונת ה- CAPTCHA מזוהה ע"י אדם והפרטים מוחזרים אל הקוד הזדוני, שיכול להמשיך בפעילותו.
 
מעבר לכך, הטרויאני מפעיל טכניקות מתוחכמות ביותר למניעת כל ניתוח של הקוד שלו. יוצריו משתמשים במגן קוד יקר, שנמכר כפתרון חוקי, ואשר מקשה על קבלת גישה לקוד המקור של אפליקצית האנדרואיד. החברה מאמינה, שפיתוח הטרויאני נמשך, כשהקוד מעובד מחדש, יכולות חדשות מתווספות לו וארכיטקטורת המודולים נבנית מחדש.
 
ויקטור שביצב, מנהל קבוצת מחקר Non-Intel במעבדת קספרסקי: "Podec מסמן שלב חדש ומסוכן בהתפתחות של קוד זדוני נייד. הוא ערמומי ומתוחכם. כלי ההנדסה החברתית, ששימשו בהפצה שלו, מגן הקוד המסחרי, ששימש כדי להסתיר את הקוד הזדוני והתהליך המורכב של מעקף מבחן ה- CAPTCHA – כולם מובילים לחשד, שטרויאני זה פותח ע"י צוות של מפתחי אנדרואיד עבריינים.

ברור, כי Podec ממשיך להיות מפותח, כנראה עם מטרות ויעדים חדשים, ואנו קוראים למשתמשים להיות זהירים ביותר לגבי קישורים והצעות הנשמעים טוב מכדי להיות אמיתיים.

מומלץ גם למשתמשים להתקין רק אפליקציות, שמקורן בחנויות רשמיות כגון Google Play ולהימנע מהורדת אפליקציות פרוצות המפורסמות כחינמיות".