Descubren nuevas técnicas para introducir malware Ztorg en Google Play

  • Seguridad

Los expertos de Kaspersky Lab han descubierto aplicaciones de Ztorg en las que los ciberdelincuentes están probando diferentes maneras de hacer que su malware se salte la seguridad de Google Play Store, en este caso, instalando su código malicioso por etapas y envolviendo un troyano SMS alrededor de un troyano encriptado.

La determinación de los ciberdelincuentes de infectar dispositivos Android con el malware Ztorg a través de Google Play Store no muestra signos de ralentización, con los atacantes constantemente adaptando sus herramientas y técnicas para evitar la detección. Prueba de ello es que los investigadores de Kaspersky Lab han descubierto lo que parecía ser una variante autónoma de Ztorg, un troyano SMS. En una inspección más cercana, resultó contener un troyano cifrado. El troyano Ztorg se encontró en dos aplicaciones, un navegador y una aplicación de "detección de ruido".

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace

 

A través de esta nueva técnica para evadir la seguridad, los atacantes utilizaron el troyano SMS para ganar dinero de las víctimas a través de mensajes premium, mientras esperaban a ejecutar el troyano encriptado. Las aplicaciones Ztorg descubiertas se descargaron más de 50.000 veces desde mediados de mayo, pero ya se han eliminado de Google Play.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

El análisis de Kaspersky sugiere que el objetivo final de los cibercriminales era ejecutar una versión regular del troyano Ztorg. Par ello, habían optado por instalar código malicioso por etapas, lo que implicaba la realización de una serie de actualizaciones en las que agregaban algunas funcionalidades maliciosas suplementarias para ganar dinero mientras se esperaban para ejecutar el malware encriptado.

"El troyano Ztorg continúa apareciendo en la Google Play Store, acompañado de nuevos trucos para evitar la seguridad e infectar tantos dispositivos Android y versiones del sistema operativo como sea posible. Incluso si una víctima descarga lo que claramente es una aplicación limpia, no hay garantía de que estará limpia en unos días. Los usuarios, Google y los investigadores de seguridad deben permanecer vigilantes en todo momento y ser proactivos en cuanto a la protección", señala Roman Unuchek, analista senior de Malware de Kaspersky Lab.