Atacatorii cibernetici au creat un troian care trimite SMS la numere cu suprataxa

Joi, 22 Iunie 2017, ora 15:25
3488 citiri
Atacatorii cibernetici au creat un troian care trimite SMS la numere cu suprataxa
Foto: Arhiva Ziare.com

Atacatorii cibernetici au folosit un troian care trimite SMS-uri la numere cu suprataxa, victimele fiind infectate prin aplicatii Ztorg din Google Play.

"Expertii au descoperit aplicatii Ztorg in magazinul Google Play, ceea ce pare un indiciu ca infractorii incearca diverse metode de a trece de setarile de securitate cu programele lor malware - in acest caz, instaland codul malware in etape si ascunzand un troian care trimite SMS-uri intr-unul care incearca sa controleze telefonul.

Atacatorii au folosit troianul SMS ca sa castige bani de la victime prin SMS-uri trimise la numere cu suprataxa, in timp ce asteptau sa instaleze troianul capabil sa obtina drepturi de administrator. Aplicatiile au fost descarcate de peste 50.000 de ori de la jumatatea lunii mai 2017, dar acum au fost eliminate din Google Play", se arata intr-un comunicat de presa al Kaspersky Lab.

Potrivit acestuia, eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par sa conteneasca, acestia adaptandu-si constant instrumentele si tehnicile pentru a nu fi descoperiti.

"In mai 2017, cercetatorii Kaspersky Lab au descoperit un troian SMS, care parea o varianta Ztorg de sine statatoare. La o examinare mai atenta, s-a dovedit ca acesta contine, criptat, un troian Ztorg cu capacitatea de a obtine drepturi de administrator. Ztorg SMS a fost descoperit in doua aplicatii, un browser si o aplicatie "de detectare a zgomotului".

Aplicatia de browser, care a fost descarcata de 50.000 de ori, a fost incarcata pe Google Play pe 15 mai si nu a fost actualizata niciodata, probabil pentru ca a urmarit sa testeze daca planul functiona. Cercetatorii au reusit sa faca un studiu mai detaliat asupra aplicatiei "detectie de zgomot", incarcata pe 20 mai si instalata de peste 10.000 de ori, inainte de a fi stearsa de Google", mentioneaza sursa citata.

Analiza lor sugereaza ca scopul final al infractorilor a fost sa foloseasca o versiune obisnuita a troianului Ztorg. Totusi, pentru ca optasera pentru o abordare pas cu pas, cu o serie de actualizari neinfectate, apoi cu unele cu malware, au adaugat o functionalitate suplimentara pentru a face bani in timp ce asteptau sa lanseze malware-ul capabil sa obtina drepturi de administrator.

Ztorg SMS permite aplicatiei sa trimita SMS-uri la numere cu suprataxa, sa stearga mesajele pe cale sa fie primite si sa dezactiveze sunetul.

Guvernul român dă cu o mână, dar ia cu două, mai ales că vrea să crească taxele din nou în 2025
Guvernul român dă cu o mână, dar ia cu două, mai ales că vrea să crească taxele din nou în 2025
Guvernul a aprobat o schema de ajutor de stat pentru activitati productive si pentru industria prelucratoare, o schema mult asteptata pentru mediul de afaceri, in valoare de 500 de milioane de...
Schimbări în topul orașelor unde trăiesc cei mai mulți miliardari. În prezent, există 3.279 de super-bogați la nivel global
Schimbări în topul orașelor unde trăiesc cei mai mulți miliardari. În prezent, există 3.279 de super-bogați la nivel global
Mumbai a devenit capitala asiatică cu cel mai mare număr de miliardari, depăşind Beijingul, potrivit unei liste a bogaţilor la nivel mondial, realizată de Hurun Research Institute, transmite...
#atacatori cibernetici troian SMS, #troianul SMS bani victime , #atac cibernetic