卡巴斯基实验室安全专家在Google Play应用商店发现了Ztorg应用,表明网络罪犯正在使用多种不同的手段试图绕过Google的安全检查。
卡巴斯基实验室安全专家在Google Play应用商店发现了Ztorg应用,表明网络罪犯正在使用多种不同的手段试图绕过Google的安全检查。这一次,网络罪犯采取了分阶段安装恶意代码,并将一个短信木马大暴雨加密的rooting木马中。攻击者使用这种短信木马发送高额的付费短信,榨取受害者的钱财,同时等待rooting执行。从2017年5月中旬起,这种恶意应用的下载数量已经超过50,000次。现在,该恶意应用已经从Google Play清除。
网络罪犯利用Ztorg恶意软件通过Google Play商店感染安卓设备的决心丝毫没有减缓,攻击者不断采用新的攻击和技术来躲避检测。2017年5月,卡巴斯基实验室的研究人员发现了一个似乎是独立的Ztorg变种,即一种短信木马。仔细分析后发现,这种木马包含一个加密的Ztorg rooting木马。这种短信Ztorg木马被植入两种应用程序,其中一个为浏览器,另一个为一种“噪音检测”应用。
这种浏览器应用于5月15日被上传到Google Play,下载量达到50,000次。此外,这款应用从来没有升级过,原因可能是网络罪犯在做测试,检测功能是否正常。
研究人员对那个所谓的“噪音检测”应用进行了更为详细的研究,发现其于5月20日被上传到Google Player,在删除之前,下载次数已经超过10,000次。他们的分析显示,网络罪犯的终极目标是不断推出新版Ztorg木马进行攻击。但是,由于他们选择了分阶段感染手段,涉及一系列干净文件以及以升级,所以他们在这些应用中添加了恶意功能,在等待rooting恶意软件执行时,赚取一些利润。
Ztorg短信功能可以让该应用发送付费短信,同时删除收到的短信,并且关闭设备的声音提示。
“Ztrog木马不断出现在Google Play应用商店上,同时伴随着最新的绕过安全检测的手段,不断感染更多的安卓设备和安卓版本。即使受害者下载了一个干净版本的应用,也不能保证其在未来几天后仍然干净。用户、Google公司以及安全研究人员都需要时刻保持警惕,积极主动地采取保护措施,”卡巴斯基实验室自身恶意软件分析师Roman Unuchek说。
卡巴斯基实验室建议用户在设备上安装可靠的安全解决方案,例如卡巴斯基安全软件安卓版,同时要确保安装的应用是信誉好的开发商开发的,另外要确保操作系统和应用程序及时更新,不要下载可疑的应用或从无法验证来源是否安全的地方下载应用。
想要了解更多有关Ztorg短信木马详情,请查看Securelist.com上的相关博文。
卡巴斯基实验室所有产品都能够检测何种木马,检测结果为:Trojan-SMS.AndroidOS.Ztorg.a.
