Virtuālās drošības risinājumu izstrādātāja “Kaspersky Lab” rīcībā esošā informācija liecina par jauniem kiberuzbrucēju mēģinājumiem iezagties “Android” lietotnes pakalpojumā “Google Play”, informē “Kaspersky Lab” pārstāvji.
Vairāki eksperti veikalā “Google Play Store” ir konstatējuši lietotnes “Ztorg”, kas acīmredzami liecina, ka kibernoziedznieki izmēģina visdažādākos veidus, kā ļaunprogrammatūru dabūt cauri aizsardzībai.
Šajā gadījumā, pa posmiem instalējot ļaundabīgo kodu un šifrēto sakņošanās “Trojas zirgu” pārklājot ar īsziņu “Trojas zirgu”. Kamēr uzbrucēji gaidīja sakņošanās “Trojas zirga” izpildi, viņi izmantoja īsziņu “Trojas zirgu”, lai iegūtu naudu no upuriem ar paaugstinātas maksas Iziņām.
Kopš 2017.gada maija vidus šīs lietotnes ir lejupielādētas vairāk nekā 50 000 reižu, bet patlaban ir dzēstas no “Google Play”, norādīja “Kaspersky Lab” pārstāvji.
Uzņēmuma pārstāvji arī atzina, ka nekas neliecina, ka mazinātos kibernoziedznieku centieni inficēt “Android” pārvaldītas ierīces ar ļaunprogrammatūru “Ztorg”, izmantojot “Google Play Store”. Proti, uzbrucēji nepārtraukti pielāgo rīkus un paņēmienus, lai izvairītos no atklāšanas. 2017.gada maijā “Kaspersky Lab” pētnieki pamanīja kaut ko, kas izskatījās pēc patstāvīga “Ztorg” varianta – īsziņu “Trojas zirga”. Rūpīgāk pārbaudot, izrādījās, ka tas ietver šifrētu sakņošanās “Trojas zirgu” “Ztorg”. Īsziņu “Ztorg” tika atrasts divās lietotnēs – pārlūkā un trokšņu noteikšanas lietotnē.
Pārlūka lietotne, kas ir lejupielādēta 50 000 reižu, ir augšupielādēta “Google Play” 15.maijā un nekad nav atjaunināta – iespējams, tāpēc, ka tas bija funkciju darbības izmēģinājums, minēja eksperti.
Pētniekiem bija iespēja sīkāk izpētīt trokšņu noteikšanas lietotni, kas ir augšupielādēta 20.maijā un instalēta vairāk nekā 10 000 reižu, pirms “Google” to izdzēsa. Viņu veiktā analīze liecina, ka kibernoziedznieku galvenais mērķis bija izpildīt parastu “Trojas zirga” “Ztorg” versiju, taču, tā kā viņi bija izvēlējušies pakāpenisku pieeju, kas ietvēra vairākus tīrus un pēc tam ļaundabīgus atjauninājumus, viņi pievienoja dažas papildu ļaundabīgās funkcijas, lai pelnītu naudu, kamēr tiek gaidīta sakņošanās ļaunprogrammatūras izpilde.
Īsziņu “Ztorg” funkcijas ļauj lietotnei nosūtīt paaugstinātas maksas īsziņas, dzēst ienākošās īsziņas un izslēgt skaņu.
“Kaspersky Lab” ir privāts informācijas tehnoloģiju drošības programmu izstrādes uzņēmums, kura produktus lieto 400 miljoni lietotāju visā pasaulē. Uzņēmums reģistrēts Apvienotajā Karalistē.
Avots: redzams.lv