Kaspersky Lab: botnet Ztorg zainfekował prawie milion urządzeń mobilnych

Wyrafinowany botnet reklamowy Ztorg zainfekował setki tysięcy urządzeń mobilnych z systemem Android szkodliwym oprogramowaniem. Badacze z Kaspersky Lab wykryli działającą sieć, która promuje aplikacje zainfekowane trojanem Ztorg za pośrednictwem kampanii reklamowych. Wyrafinowany botnet reklamowy zainfekował setki tysięcy urządzeń mobilnych z systemem Android szkodliwym oprogramowaniem, które pozwala atakującym na generowanie zysku poprzez wyświetlanie reklam, ukradkowe instalowanie oprogramowania, a nawet zakup nowych aplikacji. Kampanie te są skutecznie prowadzane od ponad roku, wykorzystując jak dotąd niemal 100 różnych zainfekowanych programów. W cyberprzestrzeni działa wiele botnetów (czyli sieci zainfekowanych urządzeń), a większość z nich ma za zadanie zarabiać pieniądze dla cyberprzestępców. Sieci takie są często wykorzystywane w oszustwach reklamowych - atakujący infekują urządzenia użytkowników szkodliwym oprogramowaniem, które generuje wyświetlenia i kliknięcia w sklepie z aplikacjami, celem instalowania lub kupowania nowych programów, co z kolei przynosi zysk twórcom danego botnetu. Autorzy Ztorga wykorzystali ten klasyczny mechanizm i wynieśli go na nowy poziom. Sam Ztorg jest wyrafinowanym trojanem o architekturze modułowej. Natychmiast po instalacji szkodnik łączy się ze swoim serwerem kontroli oraz przesyłanie danych dotyczących zainfekowanego sprzętu, łącznie z państwem, językiem, modelem urządzenia oraz wersją systemu operacyjnego. Po przesłaniu wszystkich danych Ztorg pobiera dodatkowy moduł, który stosuje kilka pakietów exploitów (narzędzia wykorzystujące luki w zabezpieczeniach) w celu uzyskania przywilejów na poziomie administratora zainfekowanego urządzenia. Takie uprawnienia pozwalają trojanowi na długotrwałe przetrwanie na urządzeniu i realizowanie celów zamierzonych przez atakujących, czyli wyświetlanie użytkownikom niechcianych reklam oraz ukradkowe instalowanie dodatkowych aplikacji. Ztorg jest dystrybuowany na dwa sposoby. Po pierwsze, cyberprzestępcy wykupują ruch w co najmniej czterech popularnych legalnych sieciach reklamowych w celu promowania zainfekowanych programów. Warto zauważyć, że dodatkowe moduły Ztorga wyświetlają reklamy z tych sieci. Po infekcji - za sprawą zainstalowanego trojana - ofiary oglądają jeszcze więcej reklam z tej samej sieci. Drugim sposobem dystrybucji Ztorga jest wykorzystywanie aplikacji, które płacą użytkownikom za instalowanie innych programów ze Sklepu Play firmy Google. Stawka za instalację aplikacji zainfekowanej trojanem Ztorg wynosi około 4-5 centów. Podczas gdy użytkownicy otrzymują symboliczne wynagrodzenie, ich urządzenia zmieniają się w maszyny zombie, wyświetlając niechciane reklamy, z których cyberprzestępcy czerpią zysk. Jeśli urządzenie zostało już zainfekowane, najlepszym sposobem na usunięcie szkodnika jest wykonanie kopii zapasowej wszystkich danych osobistych oraz przywrócenie urządzenia do stanu fabrycznego. Przed zainstalowaniem oprogramowania warto sprawdzić, czy zostało ono stworzona przez wiarygodnego twórcę i czy aplikacja pochodzi ze zweryfikowanego bezpiecznego źródła.

Ten potężny głośnik Bluetooth osiąga do 100 W mocy, a może być Twój za 349 zł

Święto lasu? iPhone dostanie polskojęzyczną AI, choć to złożone

To idealny laptop do pracy: wydajny, lekki, z mocną baterią i bardzo jasnym ekranem OLED, a dziś jest naprawdę tani

Pogrom w Sklepie Play. Zniknęła niemal połowa aplikacji

Apple iPad Air M3 – tu miała być recenzja, ale wszystko już wiecie

Jaki komputer do gier i pracy? Polecane zestawy na maj 2025

Zapomnij, co wiesz o laptopach. RTX 50 wywraca stolik

Nie lubisz gamingowych laptopów? Tego pokochasz

Banki obowiązkowo prześwietlą Polaków. Rząd szykuje nowe prawo

PKO BP z pilnym ostrzeżeniem. Stracisz pieniądze, jak tego nie zrobisz

Polacy znów pod ostrzałem. Chodzi o klientów PKO BP

Jesteś w Santander Bank? Przed majówką sprawdź tę nowość

Twórcy Baldur's Gate 3 nie boją się AI. Przyszłość jest dobra

Porzucili Ubisoft i zrobili hit. Ta gra sprzedaje się jak szalona

Fani mogą nie być gotowi na tyle nowości. Zaskakujące zwiastuny

Serial, który bawi do łez. Drugi sezon polskiej komedii już na Canal+

Kaspersky Lab: botnet Ztorg zainfekował prawie milion urządzeń mobilnych

Zobacz więcej

Twórcy Baldur's Gate 3 nie boją się AI. Przyszłość jest dobra

Porzucili Ubisoft i zrobili hit. Ta gra sprzedaje się jak szalona

Fani mogą nie być gotowi na tyle nowości. Zaskakujące zwiastuny

Wyszukiwarka

Menu

Nasze strony