Telekomunikacja jak na dłoni
Wiadomości Kaspersky Lab: botnet Ztorg zainfekował prawie milion urządzeń mobilnych

Kaspersky Lab: botnet Ztorg zainfekował prawie milion urządzeń mobilnych

sirmark 16 Maja 2017 17:21

3 1

ztorg

Badacze z Kaspersky Lab wykryli działającą sieć, która promuje aplikacje zainfekowane trojanem Ztorg za pośrednictwem kampanii reklamowych. Wyrafinowany botnet reklamowy zainfekował setki tysięcy urządzeń mobilnych z systemem Android szkodliwym oprogramowaniem, które pozwala atakującym na generowanie zysku poprzez wyświetlanie reklam, ukradkowe instalowanie oprogramowania, a nawet zakup nowych aplikacji. Kampanie te są skutecznie prowadzane od ponad roku, wykorzystując jak dotąd niemal 100 różnych zainfekowanych programów.

W cyberprzestrzeni działa wiele botnetów (czyli sieci zainfekowanych urządzeń), a większość z nich ma za zadanie zarabiać pieniądze dla cyberprzestępców. Sieci takie są często wykorzystywane w oszustwach reklamowych - atakujący infekują urządzenia użytkowników szkodliwym oprogramowaniem, które generuje wyświetlenia i kliknięcia w sklepie z aplikacjami, celem instalowania lub kupowania nowych programów, co z kolei przynosi zysk twórcom danego botnetu. Autorzy Ztorga wykorzystali ten klasyczny mechanizm i wynieśli go na nowy poziom.

Sam Ztorg jest wyrafinowanym trojanem o architekturze modułowej. Natychmiast po instalacji szkodnik łączy się ze swoim serwerem kontroli oraz przesyłanie danych dotyczących zainfekowanego sprzętu, łącznie z państwem, językiem, modelem urządzenia oraz wersją systemu operacyjnego. Po przesłaniu wszystkich danych Ztorg pobiera dodatkowy moduł, który stosuje kilka pakietów exploitów (narzędzia wykorzystujące luki w zabezpieczeniach) w celu uzyskania przywilejów na poziomie administratora zainfekowanego urządzenia. Takie uprawnienia pozwalają trojanowi na długotrwałe przetrwanie na urządzeniu i realizowanie celów zamierzonych przez atakujących, czyli wyświetlanie użytkownikom niechcianych reklam oraz ukradkowe instalowanie dodatkowych aplikacji.




Ztorg jest dystrybuowany na dwa sposoby. Po pierwsze, cyberprzestępcy wykupują ruch w co najmniej czterech popularnych legalnych sieciach reklamowych w celu promowania zainfekowanych programów. Warto zauważyć, że dodatkowe moduły Ztorga wyświetlają reklamy z tych sieci. Po infekcji - za sprawą zainstalowanego trojana - ofiary oglądają jeszcze więcej reklam z tej samej sieci.

Drugim sposobem dystrybucji Ztorga jest wykorzystywanie aplikacji, które płacą użytkownikom za instalowanie innych programów ze Sklepu Play firmy Google. Stawka za instalację aplikacji zainfekowanej trojanem Ztorg wynosi około 4-5 centów. Podczas gdy użytkownicy otrzymują symboliczne wynagrodzenie, ich urządzenia zmieniają się w maszyny zombie, wyświetlając niechciane reklamy, z których cyberprzestępcy czerpią zysk.

Jeśli urządzenie zostało już zainfekowane, najlepszym sposobem na usunięcie szkodnika jest wykonanie kopii zapasowej wszystkich danych osobistych oraz przywrócenie urządzenia do stanu fabrycznego.
Przed zainstalowaniem oprogramowania warto sprawdzić, czy zostało ono stworzona przez wiarygodnego twórcę i czy aplikacja pochodzi ze zweryfikowanego bezpiecznego źródła.

Źródło tekstu: Kaspersky Lab     

Dodaj do:

Tagi: ztorg | kaspersky lab | botnet

w sumie: 5
  • 0

    1. ~56k0  2017-05-16 17:36:41  host: n12-10-04.opera-mini.net

    Ciekawe czy Apple zna wyniki badań. Może będzie app która zablokuje działanie trojana. Chyba Apple i inni producenci potrafią stworzyć app, aby moźna bez obaw kupować nowe bezpieczne produkty.ìj

  • 0

    2. ~  2017-05-16 23:41:24  host: 108.61.4.123.reliableservers.com

    Android to SHIT. Winda może jest g@wniana, ale przynajmniej bezpieczna!

  • 0

    3. ~sluuurp  2017-05-17 16:56:14  host: 89-65-211-59.dynamic.chello.pl

    No właśnie te zakichane promocje płatnych aplikacji jako darmowe, tak chętnie podawane przez Telepolis mogą być zainfekowana trojanem. Skąd taki nagły wysyp płatnych aplikacji jako chwilowo darmowe. Nigdy takiej nie zainstaluję. A już spadłem z fotela ze śmichu jak Telepolis zareklamował jakieś g.... które kosztuje 10000 zł. To było dla szpanerów, że są bogaci aplikacja była za darmo jakiś czas. W Polsce durniów nie brakuje nigdzie. Szczególnie w różnych firmach gdzie petenci podpiszą wszystko co im się podsunie. W Telewizji była ostatnio zrobiona prowokacja. Idioci podpisywali wszystko, a w umowie było, że z zrzekają się mieszkania samochodu, wszystkich ruchomości, dóbr materialnych muszą podać wszystkie hasła do poczty i portali społecznościowych, płacić co miesiąc 5 tyś zł i wiele innych na czas trwania trzy letniej kampanii reklamowej tej wymyślonej przez TV firmy , zostawali po podpisaniu zerem, podpisali wszyscy nic nie czytając bo było dużo kartek, tak się potem tłumaczyli, albo,że czasu nie maja czytać. Zgroza.

  • 0

    4. ~Gutek  2017-05-17 23:27:48  host: 91-193-209-18.eimperium.pl

    Przyczyną tego, że ludzie nie czytają tych durnych umów, oprócz ich głupoty, są także durne przepisy i prawo, które zmusza do traktowania ludzi jak debili. To samo durne prawo pozwala potem np. zaskarżyć producenta, że w instrukcji nie napisał jakiejś durnej oczywistości, typu zakaz prania kota w pralce.

  • 0

    5. ~Alan  2017-05-18 10:45:59  host: 89-65-211-59.dynamic.chello.pl

    Oglądałem ten program. To jest program cykliczny na TTV, "Alfabet Strachu". Warto oglądać, są tam pokazywane różne naprawdę pouczające i nieprawdopodobne rzeczy, co ludzie potrafią zrobić. Właśnie ten opisany przykład wyżej, też oglądałem, faktycznie zgroza. Ludzie zostawali bez niczego, tylko na linę.
    Jeden facet jak się dowiedział na drugi dzień co podpisał, że przyszli po samochód i mieszkanie, to uciekł do lasu i wyłączył telefon. Na szczęście bardzo szybko go znaleźli i powiedzieli, że była to mistyfikacja zorganizowana przez TTV.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-23-20-35-9.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.