Expertii au descoperit aplicatii Ztorg in magazinul Google Play, ceea ce pare un indiciu ca infractorii incearca diverse metode de a trece de setarile de securitate cu programele lor malware – in acest caz, instaland codul malware in etape si ascunzand un troian care trimite SMS-uri intr-unul care incearca sa controleze telefonul. Atacatorii au folosit troianul SMS ca sa castige bani de la victime prin SMS-uri trimise la numere cu suprataxa, in timp ce asteptau sa instaleze troianul capabil sa obtina drepturi de administrator. Aplicatiile au fost descarcate de peste 50.000 de ori de la jumatatea lunii mai 2017, dar acum au fost eliminate din Google Play“, se arata intr-un comunicat de presa al Kaspersky Lab, citat de ziare.com.
Infractorii cibernetici își adaptează constant instrumentele și tehnicile pentru a nu fi descoperiți. În mai 2017, cercetătorii Kaspersky Lab au descoperit un troian SMS, care părea o variantă Ztorg de sine stătătoare. La o examinare mai atentă, s-a dovedit că acesta conține, criptat, un troian Ztorg cu capacitatea de a obține drepturi de administrator. Ztorg SMS a fost descoperit în două aplicații, un browser și o aplicație ”de detectare a zgomotului”, relatează agora.ro.
Aplicația de browser, care a fost descărcată de 50.000 de ori, a fost încărcată pe Google Play pe 15 mai și nu a fost actualizată niciodată, probabil pentru că a urmărit să testeze dacă planul funcționa.
Cercetătorii au reușit să facă un studiu mai detaliat asupra aplicației ”detecție de zgomot”, încărcată pe 20 mai și instalată de peste 10.000 de ori, înainte de a fi ștearsă de Google. Analiza lor sugerează că scopul final al infractorilor a fost să folosească o versiune obișnuită a troianului Ztorg. Totuși, pentru că optaseră pentru o abordare pas cu pas, cu o serie de actualizări neinfectate, apoi cu unele cu malware, au adăugat o funcționalitate suplimentară pentru a face bani în timp ce așteptau să lanseze malware-ul capabil să obțină drepturi de administrator.
Ztorg SMS permite aplicației să trimită SMS-uri la numere cu suprataxă, să șteargă mesajele pe cale să fie primite și să dezactiveze sunetul.
”Troianul Ztorg continuă să apară în magazinul Google Play, cu noi trucuri pentru a evita măsurile de securitate și a infecta cât mai multe dispozitive Android și versiuni OS posibile”, spune Roman Unuchek, Senior Malware Analyst la Kaspersky Lab.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…