{"id":5142,"date":"2015-03-17T19:07:27","date_gmt":"2015-03-17T19:07:27","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5142"},"modified":"2020-02-26T09:18:43","modified_gmt":"2020-02-26T15:18:43","slug":"el-peligroso-troyano-podec","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/el-peligroso-troyano-podec\/5142\/","title":{"rendered":"El Peligroso Troyano &#8220;Podec&#8221;"},"content":{"rendered":"<p>Los expertos de Kaspersky Lab detectaron un nuevo y peligroso malware que roba el dinero de los usuarios que descargan contenidos pirateados. Este Troyano, conocido como \u201cPodec\u201d, utiliza <a href=\"http:\/\/es.wikipedia.org\/wiki\/Posicionamiento_en_buscadores\" target=\"_blank\" rel=\"noopener nofollow\">las t\u00e9cnicas SEO Black Hat<\/a> y varias redes sociales populares (en particular, la famosa red social rusa \u201c<a href=\"https:\/\/vk.com\/\" target=\"_blank\" rel=\"noopener nofollow\">VKontakte<\/a>\u201c) para infiltrarse en smartphones de Android.<\/p>\n<p><strong><\/strong>Con el objetivo de propagar Podec, los cibercriminales crearon numerosos grupos de VKontakte y subieron la aplicaci\u00f3n disfrazada de algunos juegos populares para m\u00f3viles, entre ellos, Minecraft. Al parecer, los delincuentes trabajaron junto con especialistas en SEO (tecnicas de optimizaci\u00f3n de los motores de b\u00fasqueda) para atraer la atenci\u00f3n de los usuarios hacia los grupos falsos.<\/p>\n<p>\u00bfDe qu\u00e9 manera funciona el malware? Una vez\u00a0 descargada y ejecutada, la aplicaci\u00f3n maliciosa solicita privilegios de administrador en el dispositivo. Si el usuario le otorga al troyano estos permisos, ya no podr\u00e1 eliminar el malware del m\u00f3vil infectado. Si el usuario rechaza la petici\u00f3n, el troyano seguir\u00e1 repitiendo la solicitud hasta que se le conceda el privilegio. De hecho, la catarata de solicitudes pr\u00e1cticamente impide el uso normal del dispositivo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Kaspersky?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Kaspersky<\/a> reveals <a href=\"https:\/\/twitter.com\/hashtag\/CAPTCHA?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CAPTCHA<\/a>-tricking Podec <a href=\"https:\/\/twitter.com\/hashtag\/Trojan?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Trojan<\/a> <a href=\"http:\/\/t.co\/HB6xSGDTXA\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/HB6xSGDTXA<\/a> via <a href=\"https:\/\/twitter.com\/ZDNET?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@ZDNet<\/a> by @leopinion<\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/575648274369150977?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 11, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>El troyano Podec cumple distintas funciones espec\u00edficas. Puede adherir el tel\u00e9fono de los usuarios a una botnet que realiza ataques de denegaci\u00f3n de servicio (DDoS). Esto es muy malo por varias razones: en primer lugar, el smartphone ser\u00eda usado para cometer un crimen y, en segundo lugar, los cibercriminales utilizar\u00edan los recursos del dispositivo, incluyendo los datos pagos de Internet.<\/p>\n<p>Adem\u00e1s, el troyano podr\u00eda usar el tel\u00e9fono para aumentar la cantidad de visitas a un determinado sitio web. Esto, al igual que el ejemplo anterior, implicar\u00eda el consumo de datos de Internet.<\/p>\n<p>En el tercer escenario, el peor de todos, PODEC suscribe el tel\u00e9fono del usuario a contenidos pagos que pueden llegar a ser muy costosos (el precio de un SMS var\u00eda de $ 0,5 a $ 10). A medida que se agota el dinero, aquellos usuarios ya suscriptos a servicios pueden llegar a gastar tiempo y esfuerzo tratando de averiguar el comportamiento de sus cuentas.<\/p>\n<p>Pero eso no es todo, Podec puede eludir con \u00e9xito la prueba CAPTCHA, que se realiza a los usuarios para distinguirlos de robots. Para lograrlo, el troyano hace uso de una tecnolog\u00eda particular que traslada las solicitudes CAPTCHA a un servicio de reconocimiento de texto en tiempo real de la India llamado Antigate.com. Se trata de un servicio que funciona como un centro de llamadas: en cuesti\u00f3n de segundos, una persona reconoce la solicitud de CAPTCHA y env\u00eda la respuesta a PODEC. Este el primer troyano que ha logrado vencer el CAPTCHA.<\/p>\n<div class=\"pullquote\">La aplicaci\u00f3n puede ocultar de manera brillante los rastros de sus actos y los registros de las llamadas y mensajes desde el tel\u00e9fono.<\/div>\n<p>Adem\u00e1s, la aplicaci\u00f3n puede ocultar de manera brillante los rastros de sus actos y los registros de las llamadas y mensajes desde el tel\u00e9fono. Si lo deseas, puedes obtener m\u00e1s informaci\u00f3n sobre PODEC en <a href=\"https:\/\/securelist.com\/analysis\/publications\/69169\/sms-trojan-bypasses-captcha\/\" target=\"_blank\" rel=\"noopener\">Securelist<\/a>.<\/p>\n<p><strong>[Twitter_pullquote]<\/strong> El #Troyano #Podec se burla del #CAPTCHA y roba #dinero<\/p>\n<p>Los expertos de Kaspersky Lab han estado rastreando este troyano desde finales del a\u00f1o pasado, entendiendo cu\u00e1n sofisticadas son las t\u00e9cnicas que emplea para evitar ser descubierto. A principios de 2015, nuestros analistas interceptaron una versi\u00f3n completa de Podec. Es decir, que es posible que pronto aparezca una nueva versi\u00f3n a\u00fan m\u00e1s peligrosa de Podec. No obstante, tambi\u00e9n hay buenas noticias.<\/p>\n<p>En primer lugar, el management board de VKontakte afirma que la compa\u00f1\u00eda elimin\u00f3 algunos de los falsos grupos (nadie puede garantizar la totalidad). Adem\u00e1s, todos los usuarios de <a href=\"https:\/\/latam.kaspersky.com\/productos\/productos-para-el-hogar\/internet-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security para Android<\/a> est\u00e1n protegidos contra todas las modificaciones conocidas de Podec.\u00a0Kaspersky Lab recomienda a todos los usuarios instalar aplicaciones s\u00f3lo de tiendas legales.<\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: right\">Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos de Kaspersky Lab detectaron un nuevo y peligroso malware que roba el dinero de los usuarios que descargan contenidos pirateados. Este Troyano, conocido como \u201cPodec\u201d, utiliza las t\u00e9cnicas<\/p>\n","protected":false},"author":522,"featured_media":5143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[638,2163,1763,1342,101,34,1762,1761,36,30,1536,390,155],"class_list":{"0":"post-5142","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-amenazas","10":"tag-android","11":"tag-captcha","12":"tag-kaspersky-internet-security-2015","13":"tag-kaspersky-lab","14":"tag-malware-2","15":"tag-peligroso","16":"tag-podec","17":"tag-smartphone","18":"tag-sms","19":"tag-telefono-movil","20":"tag-troyano","21":"tag-usuarios"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/el-peligroso-troyano-podec\/5142\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5142"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5142\/revisions"}],"predecessor-version":[{"id":17672,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5142\/revisions\/17672"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5143"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}