Aplicaţii din magazinul Googe Play, infectate cu malware şi folosire pentru apelarea numerelor cu suprataxă

22.06.2017
Aplicaţii din magazinul Googe Play, infectate cu malware şi folosire pentru apelarea numerelor cu suprataxă

Potrivit unei analize realizate de Kaspersky Lab, infractorii cibernetici au trecut la o nouă strategie pentru a introduce aplicaţii infectate în magazinul Googe Play, instalând codul malware în etape şi ascunzând un troian care trimite SMS-uri într-unul care încearcă să controleze telefonul. Atacatorii au folosit troianul SMS ca să câştige bani de la victime prin SMS-uri trimise la numere cu suprataxă, în timp ce aşteptau să instaleze troianul capabil să obţină drepturi de administrator.

Eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par să contenească, aceştia adaptându-şi constant instrumentele şi tehnicile pentru a nu fi descoperiţi. În mai 2017, cercetătorii Kaspersky Lab au descoperit un troian SMS, care părea o variantă Ztorg de sine stătătoare. La o examinare mai atentă, s-a dovedit că acesta conţine, criptat, un troian Ztorg cu capacitatea de a obţine drepturi de administrator. Ztorg SMS a fost descoperit în două aplicaţii, un browser şi o aplicaţie ”de detectare a zgomotului”.

Aplicaţia de browser, care a fost descărcată de 50.000 de ori, a fost încărcată pe Google Play pe 15 mai şi nu a fost actualizată niciodată, probabil pentru că a urmărit să testeze dacă planul funcţiona.

Cercetătorii au reuşit să facă un studiu mai detaliat asupra aplicaţiei ”detecţie de zgomot”, încărcată pe 20 mai şi instalată de peste 10.000 de ori, înainte de a fi ştearsă de Google. Analiza lor sugerează că scopul final al infractorilor a fost să folosească o versiune obişnuită a troianului Ztorg. Totuşi, pentru că optaseră pentru o abordare pas cu pas, cu o serie de actualizări neinfectate, apoi cu unele cu malware, au adăugat o funcţionalitate suplimentară pentru a face bani în timp ce aşteptau să lanseze malware-ul capabil să obţină drepturi de administrator.

Ztorg SMS permite aplicaţiei să trimită SMS-uri la numere cu suprataxă, să şteargă mesajele pe cale să fie primite şi să dezactiveze sunetul.

”Troianul Ztorg continuă să apară în magazinul Google Play, cu noi trucuri pentru a evita măsurile de securitate şi a infecta cât mai multe dispozitive Android şi versiuni OS posibile”, spune Roman Unuchek, Senior Malware Analyst la Kaspersky Lab. “Chiar dacă o victimă descarcă o aplicaţie neinfectată, nu există nicio garanţie că aceasta va mai fi ”curată” în câteva zile. Utilizatorii, reprezentanţii Google şi cercetătorii în securitate trebuie să fie vigilenţi mereu şi proactivi, atunci când vine vorba de protecţie. ”

Kaspersky Lab le recomandă utilizatorilor să instaleze pe dispozitivele lor o soluţie de securitate de încredere, precum Kaspersky Internet Security for Android, să verifice întotdeauna dacă aplicaţiile au fost realizate de dezvoltatori cunoscuţi, să îşi menţină sistemele de operare şi aplicaţiile actualizate şi să nu descarce nimic care arată suspect sau a cărui sursă nu poate fi verificată.

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult