Live τώρα    
18°C Αθήνα
ΑΘΗΝΑ
Αίθριος καιρός
18 °C
14.5°C19.6°C
3 BF 59%
ΘΕΣΣΑΛΟΝΙΚΗ
Σποραδικές νεφώσεις
16 °C
13.5°C17.7°C
1 BF 73%
ΠΑΤΡΑ
Αίθριος καιρός
17 °C
14.3°C16.6°C
2 BF 63%
ΗΡΑΚΛΕΙΟ
Ελαφρές νεφώσεις
16 °C
14.8°C18.0°C
1 BF 58%
ΛΑΡΙΣΑ
Αίθριος καιρός
16 °C
16.3°C16.3°C
1 BF 65%
Το Ztorg απειλεί τα κινητά
  • Μείωση μεγέθους γραμματοσειράς
  • Αύξηση μεγέθους γραμματοσειράς
Εκτύπωση

Το Ztorg απειλεί τα κινητά

Μία από τις πρώτες μολυσμένες εφαρμογές που ανακαλύφθηκαν ήταν ένας οδηγός για Pokémon GO στο Google Play. Είχε μείνει εκεί για εβδομάδες και είχε κατέβει περισσότερο από μισό εκατομμύριο φορές. Λίγο πριν από τα περασμένα Χριστούγεννα, μια άλλη μολυσμένη εφαρμογή, το Privacy Lock, κατέβηκε περισσότερες από ένα εκατομμύριο φορές. Εδώ και ένα χρόνο το botnet Ztorg βρίσκεται συνεχώς σε άνοδο έχοντας μολύνει πάνω από 100 εφαρμογές. Οι περισσότερες από αυτές ήταν αρκετά διαδεδομένες και παρουσίασαν εκρηκτική αύξηση -από τις 10 στις 10.000 εγκαταστάσεις (κατεβάσματα) μέσα σε μόνο μία ημέρα.

Πρόσφατα οι ερευνητές της Kaspersky Lab ανακάλυψαν ένα μεγάλης έκτασης δίκτυο που προωθεί «μολυσμένες» από το Ztorg εφαρμογές μέσω διαφημιστικών ενεργειών. Το πρώτο πράγμα που κάνει, αφού εγκατασταθεί, είναι να συνδεθεί σε κάθε διαχειριστικό server και να ανεβάσει δεδομένα για τη συσκευή -συμπεριλαμβανομένων της χώρας, της γλώσσας, του μοντέλου της συσκευής και της έκδοσης του λειτουργικού συστήματος.

Μόλις ανεβούν όλα τα δεδομένα, το Ztorg κατεβάζει μία δεύτερη επιπρόσθετη επέκταση που χρησιμοποιεί πολλά πακέτα exploit για να αποκτήσει δικαιώματα root σε μια «μολυσμένη» συσκευή. Τα δικαιώματα αυτά επιτρέπουν στο trojan να λειτουργεί συνεχώς στη συσκευή, να προβάλλει ανεπιθύμητες διαφημίσεις στον χρήστη, να προβάλλει ακόμα πιο επιθετικά διαφημίσεις και να εγκαθιστά διακριτικά ειδησεογραφικές εφαρμογές.

Το Ztorg διαδίδεται με δύο τρόπους. Πρώτον, οι ψηφιακοί εγκληματίες αγοράζουν «κίνηση» από τουλάχιστον τέσσερα δημοφιλή διαφημιστικά δίκτυα για να προωθήσουν τα παραβιασμένα προγράμματα. Ο δεύτερος τρόπος διανομής του Ztorg είναι μέσω εφαρμογών που πληρώνουν τους χρήστες για την εγκατάσταση άλλων προγραμμάτων από το Google Play. Αυτά προσφέρουν στους χρήστες 0,04 - 0,05 δολάρια για την εγκατάσταση μιας εφαρμογής που έχει «μολυνθεί» με το Ztorg. Ενώ οι χρήστες παίρνουν την ανταμοιβή των λίγων αυτών λεπτών, οι συσκευές τους μπαίνουν σε λειτουργία «ζόμπι» εμφανίζοντας ανεπιθύμητες διαφημίσεις προς όφελος των ψηφιακών εγκληματιών.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΓΝΩΜΕΣ

ΠΕΡΙΣΣΟΤΕΡΑ

EDITORIAL

ΑΝΑΛΥΣΗ

SOCIAL