O botnet de anúncios compromete os dispositivos com um malware que gera visualizações de anúncios e instala ou compra novas apps no Google Play, gerando lucros para o seu criador. Os distribuidores do Ztorg exploraram este processo clássico mas numa dimensão nunca antes vista, afirmam os analistas da Kaspersky.
O Ztorg é um trojan muito sofisticado, com arquitetura modular, cuja primeira ação depois de ser instalado é ligar-se ao servidor de comando e controle e transmitir os dados do dispositivo, incluindo o modelo do dispositivo e a versão do sistema operativo. Em seguida, o botnet faz o download de um segundo módulo adicional, que usa vários pacotes de exploits para obter privilégios raiz no dispositivo infectado e exibir anúncios não solicitados ou instalar aplicações.
De acordo com os investigadores da empresa de cibersegurança, o Ztorg é distribuído de duas formas. A primeira é que os criminosos compram tráfego de pelo menos quatro redes de publicidade legais conhecidas para promover programas comprometidos. A segunda maneira é via aplicações que oferecem por exemplo 0,05 dólares aos utilizadores para instalar outros programas do Google Play.
“Durante todo o ano de 2016, os trojans de publicidade, capazes de explorar direitos de superutilizador, foram a ameaça mais importante para os utilizadores de dispositivos móveis. A rede em vários estágios que promove o Ztorg indica que essa tendência ainda está em evolução. Aplicações muito recentes foram carregadas no Google Play em abril de 2017, e esperamos ver mais desse tipo em breve”, indica Roman Unuchek, analista sénior de malware da Kaspersky Lab.
A empresa aconselha a instalação de uma solução de segurança de confiança nos dispositivos, assim como a verificação do criador das aplicações, se é uma empresa fidedigna ou não, e a manter o SO e todas apps actualizadas. Se o dispositivo estiver infectado, o procedimento recomendado para remover o malware de rooting é fazer backup de todos os dados e restaurar as configurações de origem do equipamento.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…