Kaspersky Lab eksperti veikalā Google Play Store ir konstatējis lietotnes Ztorg, kas acīmredzami liecina, ka kibernoziedznieki izmēģina visdažādākos veidus, kā ļaunprogrammatūru dabūt cauri aizsardzībai - šajā gadījumā pa posmiem instalējot ļaundabīgo kodu un šifrēto sakņošanās Trojas zirgu pārklājot ar īsziņu Trojas zirgu. Kamēr uzbrucēji gaidīja sakņošanās Trojas zirga izpildi, viņi izmantoja īsziņu Trojas zirgu, lai iegūtu naudu no upuriem ar paaugstinātas maksas īsziņām. Kopš 2017. gada maija vidus šīs lietotnes ir lejupielādētas vairāk nekā 50 tūkstošus reižu, bet tagad ir dzēstas no Google Play.
Nekas neliecina, ka mazinātos kibernoziedznieku centieni inficēt Android pārvaldītas ierīces ar ļaunprogrammatūru Ztorg, izmantojot Google Play Store - uzbrucēji nepārtraukti pielāgo rīkus un paņēmienus, lai izvairītos no atklāšanas. 2017. gada maijā Kaspersky Lab pētnieki pamanīja kaut ko, kas izskatījās pēc patstāvīga Ztorg varianta - īsziņu Trojas zirga. Rūpīgāk pārbaudot, izrādījās, ka tas ietver šifrētu sakņošanās Trojas zirgu Ztorg. Īsziņu Ztorg tika atrasts divās lietotnēs - pārlūkā un trokšņu noteikšanas lietotnē.
Pārlūka lietotne, kas ir lejupielādēta 50 tūkstošus reižu, ir augšupielādēta Google Play 15. maijā un nekad nav atjaunināta - varbūt tāpēc, ka tas bija funkciju darbības izmēģinājums.
Pētniekiem bija iespēja sīkāk izpētīt trokšņu noteikšanas lietotni, kas ir augšupielādēta 20. maijā un instalēta vairāk nekā 10 tūkstošus reižu, pirms Google to izdzēsa. Viņu veiktā analīze liecina, ka kibernoziedznieku galvenais mērķis bija izpildīt parastu Trojas zirga Ztorg versiju, taču, tā kā viņi bija izvēlējušies pakāpenisku pieeju, kas ietvēra vairākus tīrus un pēc tam ļaundabīgus atjauninājumus, viņi pievienoja dažas papildu ļaundabīgās funkcijas, lai pelnītu naudu, kamēr tiek gaidīta sakņošanās ļaunprogrammatūras izpilde.
The Local
Īsziņu Ztorg funkcijas ļauj lietotnei nosūtīt paaugstinātas maksas īsziņas, dzēst ienākošās īsziņas un izslēgt skaņu.
"Trojas zirgs Ztorg turpina parādīties Google Play Store kopā ar jauniem trikiem, lai apietu aizsardzību un inficētu pēc iespējas vairāk dažādu Android ierīču un operētājsistēmas versiju. Pat ja upuris lejupielādē neapšaubāmi tīru lietotni, nav garantijas, ka pēc dažām dienām tā joprojām būs tīra. Lietotājiem, Google un drošības pētniekiem ir vienmēr jābūt modriem un proaktīviem aizsardzības ziņā," sacīja Kaspersky Lab vecākais ļaunprogrammatūru analītiķis Romāns Unučeks.
Kaspersky Lab iesaka lietotājiem instalēt savā ierīcē uzticamu drošības risinājumu, piemēram, Kaspersky Internet Security for Android, vienmēr pārbaudīt, vai lietotnes ir izveidojis autoritatīvs izstrādātājs, regulāri atjaunināt operētājsistēmu un lietotnes un nelejupielādēt neko, kas izskatās aizdomīgi vai kā avotu nav iespējams pārbaudīt.
