Jump to content

Aplicaţii din magazinul Googe Play, infectate cu malware şi folosire pentru apelarea numerelor cu suprataxă


Recommended Posts

Potrivit unei analize realizate de Kaspersky Lab, infractorii cibernetici au trecut la o nouă strategie pentru a introduce aplicaţii infectate în magazinul Googe Play, instalând codul malware în etape şi ascunzând un troian care trimite SMS-uri într-unul care încearcă să controleze telefonul. Atacatorii au folosit troianul SMS ca să câştige bani de la victime prin SMS-uri trimise la numere cu suprataxă, în timp ce aşteptau să instaleze troianul capabil să obţină drepturi de administrator.

 

Eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par să contenească, aceştia adaptându-şi constant instrumentele şi tehnicile pentru a nu fi descoperiţi. În mai 2017, cercetătorii Kaspersky Lab au descoperit un troian SMS, care părea o variantă Ztorg de sine stătătoare. La o examinare mai atentă, s-a dovedit că acesta conţine, criptat, un troian Ztorg cu capacitatea de a obţine drepturi de administrator. Ztorg SMS a fost descoperit în două aplicaţii, un browser şi o aplicaţie ”de detectare a zgomotului”.

 

ztorg-sms-en-2.png?width=640&height=604
 

Aplicaţia de browser, care a fost descărcată de 50.000 de ori, a fost încărcată pe Google Play pe 15 mai şi nu a fost actualizată niciodată, probabil pentru că a urmărit să testeze dacă planul funcţiona.

 

Cercetătorii au reuşit să facă un studiu mai detaliat asupra aplicaţiei ”detecţie de zgomot”, încărcată pe 20 mai şi instalată de peste 10.000 de ori, înainte de a fi ştearsă de Google. Analiza lor sugerează că scopul final al infractorilor a fost să folosească o versiune obişnuită a troianului Ztorg. Totuşi, pentru că optaseră pentru o abordare pas cu pas, cu o serie de actualizări neinfectate, apoi cu unele cu malware, au adăugat o funcţionalitate suplimentară pentru a face bani în timp ce aşteptau să lanseze malware-ul capabil să obţină drepturi de administrator.

 

Ztorg SMS permite aplicaţiei să trimită SMS-uri la numere cu suprataxă, să şteargă mesajele pe cale să fie primite şi să dezactiveze sunetul.

 

”Troianul Ztorg continuă să apară în magazinul Google Play, cu noi trucuri pentru a evita măsurile de securitate şi a infecta cât mai multe dispozitive Android şi versiuni OS posibile”, spune Roman Unuchek, Senior Malware Analyst la Kaspersky Lab. “Chiar dacă o victimă descarcă o aplicaţie neinfectată, nu există nicio garanţie că aceasta va mai fi ”curată” în câteva zile. Utilizatorii, reprezentanţii Google şi cercetătorii în securitate trebuie să fie vigilenţi mereu şi proactivi, atunci când vine vorba de protecţie. ”

 

Kaspersky Lab le recomandă utilizatorilor să instaleze pe dispozitivele lor o soluţie de securitate de încredere, precum Kaspersky Internet Security for Android, să verifice întotdeauna dacă aplicaţiile au fost realizate de dezvoltatori cunoscuţi, să îşi menţină sistemele de operare şi aplicaţiile actualizate şi să nu descarce nimic care arată suspect sau a cărui sursă nu poate fi verificată.

 

 

 

 

Sursa

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.