Botnet Ztorg infectará até um milhão de dispositivos em um ano

cavalo de troia

De acordo com pesquisadores da Kaspersky Lab, especialista em cibersegurança, existe uma rede de grande escala que promove aplicativos infectados com o Ztorg por meio de campanhas de publicidade. E o mais preocupante: até um milhão de dispositivos serão comprometidos dentro de um ano.

A botnet de anúncios já afetou centenas de milhares de aparelhos com um malware que gera visualizações de anúncios por meio de compra de novos apps, sem que o usuário perceba. Até o momento, já foram identificados quase 100 programas comprometidos, e a maioria deles é bastante popular, tendo de 10 a 10 mil instalações em somente um dia.

O Ztorg é um cavalo de Troia bastante sofisticado, com arquitetura modular. Após instalado, sua primeira ação é se conectar ao servidor de comando e controle, carregando dados sobre o dispositivo infectado (como país, idioma, modelo do aparelho e versão do sistema operacional). A etapa seguinte faz o download de um segundo módulo adicional, que usa pacotes de exploits para obter privilégios no dispositivo. Dessa forma, o Ztorg consegue exibir anúncios não solicitados para o usuário, e também é capaz de instalar novos apps discretamente.

Mas como o Ztorg se propaga? De acordo com os pesquisadores da Kaspersky Lab, o trojan é distribuído de duas formas. A primeira funciona com os criminosos virtuais comprando tráfego de ao menos quatro redes legais de publicidade, disseminando a ameaça por ali. Os usuários são comprometidos devido a anúncios maliciosos de uma dessas redes e, após infectados, recebem uma quantidade ainda maior de anúncios. Já o outro modo de distribuição do Ztorg é por meio de apps que prometem pagar aos usuários para que eles instalem programas pelo Google Play. Ao instalar o aplicativo oferecido, o dispositivo do usuário é infectado com o Ztorg — e o usuário nem percebe, ainda por cima ficando contente por ter ganhado alguns centavos somente para instalar um aplicativo em seu smartphone.

Para se proteger, a empresa recomenda a instalação de soluções de segurança em seus dispositivos, como o Kaspersky Internet Security for Android, por exemplo. Já os que já tiveram seus aparelhos infectados, deverão fazer backup de todos os seus dados e restaurar as configurações de fábrica do aparelho.

via Canaltech

Deixe uma resposta