heh.pl
Kanał informacyjny Heh.pl


Niedziela 6 października 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Wtorek, 19 września 2017, 15:10

Inteligentne urządzenia — takie jak smartwatch, smart TV, ruter czy aparat — są ze sobą połączone i tworzą coraz bardziej rozpowszechnione zjaw

Eksperci z Kaspersky Lab wykryli w sklepie Google Play trojana Ztorg, który wydaje się świadczyć o tym, że cyberprzestępcy sprawdzają różne sposoby pozwalające ich szkodliwemu oprogramowaniu prześlizgnąć się przez ochronę. Atakujący instalują szkodliwy kod etapami i umieszczają trojana SMS na wierzchu zaszyfrowanego szkodliwego programu, który uzyskuje dostęp do urządzenia mobilnego na poziomie administratora. Trojan SMS jest wykorzystywany do wyłudzania pieniędzy od ofiar poprzez wysyłanie wiadomości na numery premium, a w międzyczasie następuje uruchomienie zaszyfrowanego kodu. Od połowy maja 2017 r. aplikacje te zostały pobrane ponad 50 000 razy. Zostały już usunięte ze sklepu Google Play.

Determinacja cyberprzestępców, aby infekować urządzenia z systemem Android szkodliwym oprogramowaniem Ztorg za pośrednictwem sklepu Google Play, z pewnością nie słabnie, a atakujący nieustannie dostosowują swoje narzędzia i techniki w celu uniknięcia wykrycia. W maju 2017 r. badacze z Kaspersky Lab wykryli szkodnika, który wyglądał jak autonomiczny wariant Ztorga – trojana wysyłającego wiadomości SMS na numery o podwyższonej opłacie. Po dokładniejszym zbadaniu okazało się, że szkodnik ten zawierał zaszyfrowanego trojana uzyskującego dostęp do urządzenia mobilnego na poziomie administratora. SMS-owa odmiana Ztorga została zidentyfikowana w dwóch aplikacjach: przeglądarce („Magic Browser”) oraz aplikacji mierzącej szum otoczenia („Noise Detector”).

Przeglądarka, którą pobrano 50 000 razy, została umieszczona w sklepie Google Play 15 maja i nigdy nie została uaktualniona – być może dlatego, że był to sprawdzian działania funkcjonalności.

Badacze przeprowadzili dokładniejsze badanie aplikacji mierzącej szum, która pojawiła się w sklepie 20 maja. Zanim została usunięta przez Google, zainstalowano ją ponad 10 000 razy. Wyniki analizy sugerują, że ostatecznym celem cyberprzestępców było wykonanie wersji trojana Ztorg, która pozwala na uzyskanie dostępu do urządzenia mobilnego na poziomie administratora. Ponieważ jednak wybrali podejście wieloetapowe, obejmujące serię czystych, a następnie szkodliwych aktualizacji, dodali uzupełniające szkodliwe funkcje służące do zarabiania pieniędzy (poprzez wysyłanie SMS-ów), czekając na uruchomienie właściwego szkodliwego narzędzia.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

19.09.2017 r.

Liczba szkodliwego oprogramowania atakującego urządzenia Internetu Rzeczy wzrosła ponad dwukrotnie w 2017 r., 15:06

Incydenty naruszenia bezpieczeństwa bankowości online mogą kosztować banki niemal 2 mln dolarów, 15:06


Nowsze

19.09.2017 r.

Ewolucja szkodliwych programów w II kwartale 2017 r.: w Polsce dominują infekcje lokalne, 15:10

Nowa wersja trojana Faketoken dla Androida atakuje użytkowników aplikacji taksówkowych i umożliwiających dzielenie kosztów przejazdów, 15:11


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 0.87 | SQL: 13 | Uptime: 633 days, 14:41 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl