Segundos os analistas da Kaspersky, o Trojan SMS.AndroidOS.Podec, que foi detetado pela primeira vez em finais de 2014, reenvia automaticamente os pedidos de CAPTCHA para um serviço online de tradução humana em tempo real que converte a imagem em texto. Além disso, pode também enviar mensagens para números de valor acrescentado que empregam ferramentas que ignoram os conselhos do sistema de tarifação (que notifica os utilizadores sobre o preço de um serviço e requer autorização antes de fazer o pagamento).
O Podec destina-se a utilizadores de dispositivos Android, sendo que a maioria das vítimas é infetada através da popular rede social da Rússia – VKontakte (VK, vk.com). Outras fontes descobertas pela Kaspersky Lab incluem domínios com os nomes de Apk-downlad3.ru e minergamevip.com. Até ao momento, os principais afetados foram detetados na Rússia e países vizinhos.
Geralmente, a infeção acontece através dos links das versões “crackadas” de jogos de computador populares, como Minecraft Pocket Edition. Estes links aparecem nas páginas de grupo e o facto de não terem custos atrai as vítimas, levando-as a descarregar o ficheiro do jogo, que tem um tamanho muito menor em comparação com a versão legítima. Após a infeção, o Podec solicita os privilégios de administrador que, uma vez concedidos, tornam impossível eliminar ou deter a execução do malware.
