Data: Wtorek, 19 września 2017, 15:10

Inteligentne urządzenia — takie jak smartwatch, smart TV, ruter czy aparat — są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjaw


Eksperci z Kaspersky Lab wykryli w sklepie Google Play trojana Ztorg, który wydaje się świadczyć o tym, że cyberprzestępcy sprawdzają różne sposoby pozwalające ich szkodliwemu oprogramowaniu prześlizgnąć się przez ochronę. Atakujący instalują szkodliwy kod etapami i umieszczają trojana SMS na wierzchu zaszyfrowanego szkodliwego programu, który uzyskuje dostęp do urządzenia mobilnego na poziomie administratora. Trojan SMS jest wykorzystywany do wyłudzania pieniędzy od ofiar poprzez wysyłanie wiadomości na numery premium, a w międzyczasie następuje uruchomienie zaszyfrowanego kodu. Od połowy maja 2017 r. aplikacje te zostały pobrane ponad 50 000 razy. Zostały już usunięte ze sklepu Google Play.

Determinacja cyberprzestępców, aby infekować urządzenia z systemem Android szkodliwym oprogramowaniem Ztorg za pośrednictwem sklepu Google Play, z pewnością nie słabnie, a atakujący nieustannie dostosowują swoje narzędzia i techniki w celu uniknięcia wykrycia. W maju 2017 r. badacze z Kaspersky Lab wykryli szkodnika, który wyglądał jak autonomiczny wariant Ztorga – trojana wysyłającego wiadomości SMS na numery o podwyższonej opłacie. Po dokładniejszym zbadaniu okazało się, że szkodnik ten zawierał zaszyfrowanego trojana uzyskującego dostęp do urządzenia mobilnego na poziomie administratora. SMS-owa odmiana Ztorga została zidentyfikowana w dwóch aplikacjach: przeglądarce („Magic Browser”) oraz aplikacji mierzącej szum otoczenia („Noise Detector”).

Przeglądarka, którą pobrano 50 000 razy, została umieszczona w sklepie Google Play 15 maja i nigdy nie została uaktualniona – być może dlatego, że był to sprawdzian działania funkcjonalności.

Badacze przeprowadzili dokładniejsze badanie aplikacji mierzącej szum, która pojawiła się w sklepie 20 maja. Zanim została usunięta przez Google, zainstalowano ją ponad 10 000 razy. Wyniki analizy sugerują, że ostatecznym celem cyberprzestępców było wykonanie wersji trojana Ztorg, która pozwala na uzyskanie dostępu do urządzenia mobilnego na poziomie administratora. Ponieważ jednak wybrali podejście wieloetapowe, obejmujące serię czystych, a następnie szkodliwych aktualizacji, dodali uzupełniające szkodliwe funkcje służące do zarabiania pieniędzy (poprzez wysyłanie SMS-ów), czekając na uruchomienie właściwego szkodliwego narzędzia.
| Drukuj | Zamknij |