Atacatorii cibernetici au creat un troian care trimite SMS la numere cu suprataxa

Joi, 22 Iunie 2017, ora 15:253290 citiri
Atacatorii cibernetici au creat un troian care trimite SMS la numere cu suprataxa
Foto: Arhiva Ziare.com

Atacatorii cibernetici au folosit un troian care trimite SMS-uri la numere cu suprataxa, victimele fiind infectate prin aplicatii Ztorg din Google Play.

"Expertii au descoperit aplicatii Ztorg in magazinul Google Play, ceea ce pare un indiciu ca infractorii incearca diverse metode de a trece de setarile de securitate cu programele lor malware - in acest caz, instaland codul malware in etape si ascunzand un troian care trimite SMS-uri intr-unul care incearca sa controleze telefonul.

Atacatorii au folosit troianul SMS ca sa castige bani de la victime prin SMS-uri trimise la numere cu suprataxa, in timp ce asteptau sa instaleze troianul capabil sa obtina drepturi de administrator. Aplicatiile au fost descarcate de peste 50.000 de ori de la jumatatea lunii mai 2017, dar acum au fost eliminate din Google Play", se arata intr-un comunicat de presa al Kaspersky Lab.

Potrivit acestuia, eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par sa conteneasca, acestia adaptandu-si constant instrumentele si tehnicile pentru a nu fi descoperiti.

"In mai 2017, cercetatorii Kaspersky Lab au descoperit un troian SMS, care parea o varianta Ztorg de sine statatoare. La o examinare mai atenta, s-a dovedit ca acesta contine, criptat, un troian Ztorg cu capacitatea de a obtine drepturi de administrator. Ztorg SMS a fost descoperit in doua aplicatii, un browser si o aplicatie "de detectare a zgomotului".

Aplicatia de browser, care a fost descarcata de 50.000 de ori, a fost incarcata pe Google Play pe 15 mai si nu a fost actualizata niciodata, probabil pentru ca a urmarit sa testeze daca planul functiona. Cercetatorii au reusit sa faca un studiu mai detaliat asupra aplicatiei "detectie de zgomot", incarcata pe 20 mai si instalata de peste 10.000 de ori, inainte de a fi stearsa de Google", mentioneaza sursa citata.

Analiza lor sugereaza ca scopul final al infractorilor a fost sa foloseasca o versiune obisnuita a troianului Ztorg. Totusi, pentru ca optasera pentru o abordare pas cu pas, cu o serie de actualizari neinfectate, apoi cu unele cu malware, au adaugat o functionalitate suplimentara pentru a face bani in timp ce asteptau sa lanseze malware-ul capabil sa obtina drepturi de administrator.

Ztorg SMS permite aplicatiei sa trimita SMS-uri la numere cu suprataxa, sa stearga mesajele pe cale sa fie primite si sa dezactiveze sunetul.

Ne puteți urmări și pe pagina noastră de Facebook   sau pe  Google News