O botnet de anúncios compromete os dispositivos com um malware que gera visualizações de anúncios e instala ou compra novas apps no Google Play, gerando lucros para o seu criador. Os distribuidores do Ztorg exploraram este processo clássico mas numa dimensão nunca antes vista, afirmam os analistas da Kaspersky.
O Ztorg é um trojan muito sofisticado, com arquitetura modular, cuja primeira ação depois de ser instalado é ligar-se ao servidor de comando e controle e transmitir os dados do dispositivo, incluindo o modelo do dispositivo e a versão do sistema operativo. Em seguida, o botnet faz o download de um segundo módulo adicional, que usa vários pacotes de exploits para obter privilégios raiz no dispositivo infectado e exibir anúncios não solicitados ou instalar aplicações.
De acordo com os investigadores da empresa de cibersegurança, o Ztorg é distribuído de duas formas. A primeira é que os criminosos compram tráfego de pelo menos quatro redes de publicidade legais conhecidas para promover programas comprometidos. A segunda maneira é via aplicações que oferecem por exemplo 0,05 dólares aos utilizadores para instalar outros programas do Google Play.
“Durante todo o ano de 2016, os trojans de publicidade, capazes de explorar direitos de superutilizador, foram a ameaça mais importante para os utilizadores de dispositivos móveis. A rede em vários estágios que promove o Ztorg indica que essa tendência ainda está em evolução. Aplicações muito recentes foram carregadas no Google Play em abril de 2017, e esperamos ver mais desse tipo em breve”, indica Roman Unuchek, analista sénior de malware da Kaspersky Lab.
A empresa aconselha a instalação de uma solução de segurança de confiança nos dispositivos, assim como a verificação do criador das aplicações, se é uma empresa fidedigna ou não, e a manter o SO e todas apps actualizadas. Se o dispositivo estiver infectado, o procedimento recomendado para remover o malware de rooting é fazer backup de todos os dados e restaurar as configurações de origem do equipamento.
A Lenovo revelou também as mais recentes edições dos seus novos desktops workstation ThinkStation P2…
O projeto visa facilitar o acesso a tecnologias de apoio destinadas a pessoas com limitações…
Em conjunto, disponibilizam uma nova funcionalidade que permite às PME acederem a financiamento de faturas…
Esta iniciativa marca uma nova fase de inovação no setor filatélico dos CTT, reforçando o…
Este novo programa alarga o alcance geográfico do trabalho atual e acrescenta novos elementos que…
O selo agora atribuído é o resultado do desenvolvimento de duas das suas soluções de…