Podec po raz pierwszy został wykryty pod koniec 2014 roku i jest ciągle rozwijany. Jego działanie polega na automatycznym wysyłaniu żądania CAPTCHA na specjalny serwis online, który przekształca obrazek na rzeczywisty tekst. Podec umożliwia również obejście systemu powiadamiającego użytkownika o cenie usługi i wymagającego specjalnej autoryzacji przez potwierdzeniem płatności. Właśnie w taki sposób trojan wyłudza od nieświadomych użytkowników Androida pieniądze.
Kaspersky Lab informuje, że obecnie Podec atakuje użytkowników Androida głównie za pośrednictwem portalu społecznościowego VKontakte, który jest szczególnie popularny w Rosji i na Ukrainie. Wirusem możemy się również zarazić, wchodząc na strony Apk-downlad3.ru oraz minergamevip.com.
W jaki sposób trojan przedostaje się na urządzenie? Użytkownik pobiera je sam, poszukując pirackich wersji popularnych gier. Wirus podszywa się między innymi pod Minecraft Pocket Edition. Po infekcji Podec wymaga przyznania praw administratora. Gdy je już uzyska, uniemożliwia jego usunięcie i wstrzymuje działanie swojego kodu.
Szkodnik podszywa się m.in. pod MinecraftaDziałanie wirusa jest ciekawie przemyślane. Gdy napotyka on kod CAPTCHA, przesyła go na specjalną stronę internetową, gdzie po kilku sekundach jest on przekształcany na tekst. W rzeczywistości kod przepisuje sztab ludzi znajdujących się w różnych częściach świata. Rozszyfrowane dane są przekazywane z powrotem do szkodnika, który wpisuje je do formularza.
Jak podaje Kaspersky Lab, analiza źródła programu wskazuje, że ten wciąż jest rozwijany i może być przygotowywany do zaatakowania nowych celów.
Jak ochronić się przed trojanem? Przede wszystkim należy powstrzymać się od instalacji aplikacji i gier pochodzących z niepewnego źródła, a już w szczególności pirackich kopii gier ze złamanymi zabezpieczeniami.
Trojan-SMS.AndroidOS.Podec jest ponadto wykrywany przez wszystkie aplikacje antywirusowe firmy Kaspersky.
Źródło: Kaspersky Lab