English
Experţii Kaspersky Lab au descoperit aplicaţii Ztorg în Google Play, ceea ce poate fi un indiciu că infractorii încearcă să treacă de setările de securitate cu programele lor malware. Aceştia vor să instaleze codul malware în etape şi să ascundă un troian care trimite SMS-uri într-unul care controlează telefonul, potrivit Kaspersky Lab.
Aplicaţiile au fost descărcate de peste 50.000 de ori de la jumătatea lunii mai 2017, dar acum au fost eliminate din Google Play. În eforturile lor de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play, infractorii cibernetici îşi adaptează constant instrumentele şi tehnicile pentru a nu fi descoperiţi.
Atacatorii au folosit troianul SMS ca să câştige bani de la victime prin SMS-uri trimise la numere cu suprataxă, în timp ce urmăreau să instaleze troianul capabil să obţină drepturi de administrator. Ztorg SMS permite aplicaţiei să trimită SMS-uri la numere cu suprataxă, să şteargă mesajele pe cale să fie primite şi să dezactiveze sunetul.
În mai 2017, cercetătorii Kaspersky Lab au descoperit un troian SMS, care părea o variantă Ztorg. S-a dovedit că acesta conţinea criptat un troian Ztorg cu capacitatea de a obţine drepturi de administrator. Ztorg SMS a fost descoperit în două aplicaţii, un browser şi o aplicaţie "de detectare a zgomotului". Aplicaţia de browser a fost încărcată pe Google Play pe 15 mai şi descărcată de 50.000 de ori, însă nu a fost actualizată niciodată, probabil pentru că a urmărit să testeze dacă planul funcţiona.
Cercetătorii au făcut un studiu asupra aplicaţiei "detecţie de zgomot", încărcată pe 20 mai şi instalată de 10.000 de ori, înainte să fie ştearsă de pe Google. Aceştia au descoperit că infractorii doreau să folosească o versiune obişnuită a troianului Ztorg. Infractorii au folosit iniţial o serie de actualizări neinfectate, iar apoi unele infectate cu malware. Ulterior, ei au adăugat o funcţionalitate suplimentară pentru a face bani în timp ce aşteptau să lanseze malware-ul capabil să obţină drepturi de administrator.
Roman Unuchek, Senior Malware Analyst la Kaspersky Lab, a explicat: "Troianul Ztorg continuă să apară în magazinul Google Play, cu noi trucuri pentru a evita măsurile de securitate şi a infecta cât mai multe dispozitive Android şi versiuni OS. Chiar dacă o victimă descarcă o aplicaţie neinfectată, nu există nicio garanţie că aceasta va mai fi < < curată > > în câteva zile. Utilizatorii, cercetătorii în securitate şi reprezentanţii Google trebuie să fie vigilenţi şi proactivi când vine vorba de protecţie".
Kaspersky Lab le recomandă utilizatorilor să instaleze pe dispozitivele lor o soluţie de securitate, ca Kaspersky Internet Security for Android, să verifice întotdeauna dacă aplicaţiile au fost realizate de dezvoltatori cunoscuţi, să îşi actualizeze aplicaţiile şi sistemele de operare şi să nu descarce nimic a cărui sursă nu poate fi verificată.
Kaspersky Lab este o companie care activează în domeniul securităţii cibernetice. Informaţiile despre ameninţările cibernetice şi experienţa în securitate IT deţinute de firma se materializează constant în soluţii de securitate şi servicii pentru a proteja companiile, infrastructura critică, autorităţile guvernamentale şi utilizatorii individuali.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
