Atacatorii cibernetici au creat un troian care trimite SMS la numere cu suprataxa

Atacatorii cibernetici au folosit un troian care trimite SMS-uri la numere cu suprataxa, victimele fiind infectate prin aplicatii Ztorg din Google Play.

"Expertii au descoperit aplicatii Ztorg in magazinul Google Play, ceea ce pare un indiciu ca infractorii incearca diverse metode de a trece de setarile de securitate cu programele lor malware - in acest caz, instaland codul malware in etape si ascunzand un troian care trimite SMS-uri intr-unul care incearca sa controleze telefonul.

Atacatorii au folosit troianul SMS ca sa castige bani de la victime prin SMS-uri trimise la numere cu suprataxa, in timp ce asteptau sa instaleze troianul capabil sa obtina drepturi de administrator. Aplicatiile au fost descarcate de peste 50.000 de ori de la jumatatea lunii mai 2017, dar acum au fost eliminate din Google Play", se arata intr-un comunicat de presa al Kaspersky Lab.

Potrivit acestuia, eforturile infractorilor cibernetici de a infecta dispozitivele Android cu malware Ztorg prin intermediul magazinului Google Play nu par sa conteneasca, acestia adaptandu-si constant instrumentele si tehnicile pentru a nu fi descoperiti.

"In mai 2017, cercetatorii Kaspersky Lab au descoperit un troian SMS, care parea o varianta Ztorg de sine statatoare. La o examinare mai atenta, s-a dovedit ca acesta contine, criptat, un troian Ztorg cu capacitatea de a obtine drepturi de administrator. Ztorg SMS a fost descoperit in doua aplicatii, un browser si o aplicatie "de detectare a zgomotului".

Aplicatia de browser, care a fost descarcata de 50.000 de ori, a fost incarcata pe Google Play pe 15 mai si nu a fost actualizata niciodata, probabil pentru ca a urmarit sa testeze daca planul functiona. Cercetatorii au reusit sa faca un studiu mai detaliat asupra aplicatiei "detectie de zgomot", incarcata pe 20 mai si instalata de peste 10.000 de ori, inainte de a fi stearsa de Google", mentioneaza sursa citata.

Analiza lor sugereaza ca scopul final al infractorilor a fost sa foloseasca o versiune obisnuita a troianului Ztorg. Totusi, pentru ca optasera pentru o abordare pas cu pas, cu o serie de actualizari neinfectate, apoi cu unele cu malware, au adaugat o functionalitate suplimentara pentru a face bani in timp ce asteptau sa lanseze malware-ul capabil sa obtina drepturi de administrator.

Ztorg SMS permite aplicatiei sa trimita SMS-uri la numere cu suprataxa, sa stearga mesajele pe cale sa fie primite si sa dezactiveze sunetul.

• Atacul cibernetic global: In Romania, 322 de adrese IP publice au fost afectate. Ce trebuie sa (nu) facem
• Atacul cibernetic global: Recompense s-au platit, banii nu au fost inca retrasi de hackeri

Google a extins accesul la aplicația Gemini. Ce dispozitive o pot descărca

Google a extins accesul la aplicația Gemini, deschizând posibilitatea utilizării sale chiar și pentru telefoanele mai vechi, începând cu cele care rulează Android 10. Aplicația Gemini,...

Cele mai utilizate aplicații de pe noul Apple Vision Pro

Apple a lansat oficial în Statele Unite, pe 2 februarie, primul său headset de realitate mixtă, Apple Vision Pro. Acesta vine cu o ofertă bogată de peste 600 de aplicații și jocuri special...