跳到主体内容

攻击者试图将Ztorg木马打包于其他应用中登陆Google Play应用商店

2017年7月20日

卡巴斯基实验室安全专家在Google Play应用商店发现了Ztorg应用,表明网络罪犯正在使用多种不同的手段试图绕过Google的安全检查。

卡巴斯基实验室安全专家在Google Play应用商店发现了Ztorg应用,表明网络罪犯正在使用多种不同的手段试图绕过Google的安全检查。这一次,网络罪犯采取了分阶段安装恶意代码,并将一个短信木马大暴雨加密的rooting木马中。攻击者使用这种短信木马发送高额的付费短信,榨取受害者的钱财,同时等待rooting执行。从2017年5月中旬起,这种恶意应用的下载数量已经超过50,000次。现在,该恶意应用已经从Google Play清除。

网络罪犯利用Ztorg恶意软件通过Google Play商店感染安卓设备的决心丝毫没有减缓,攻击者不断采用新的攻击和技术来躲避检测。2017年5月,卡巴斯基实验室的研究人员发现了一个似乎是独立的Ztorg变种,即一种短信木马。仔细分析后发现,这种木马包含一个加密的Ztorg rooting木马。这种短信Ztorg木马被植入两种应用程序,其中一个为浏览器,另一个为一种“噪音检测”应用。

这种浏览器应用于5月15日被上传到Google Play,下载量达到50,000次。此外,这款应用从来没有升级过,原因可能是网络罪犯在做测试,检测功能是否正常。

研究人员对那个所谓的“噪音检测”应用进行了更为详细的研究,发现其于5月20日被上传到Google Player,在删除之前,下载次数已经超过10,000次。他们的分析显示,网络罪犯的终极目标是不断推出新版Ztorg木马进行攻击。但是,由于他们选择了分阶段感染手段,涉及一系列干净文件以及以升级,所以他们在这些应用中添加了恶意功能,在等待rooting恶意软件执行时,赚取一些利润。

Ztorg短信功能可以让该应用发送付费短信,同时删除收到的短信,并且关闭设备的声音提示。

“Ztrog木马不断出现在Google Play应用商店上,同时伴随着最新的绕过安全检测的手段,不断感染更多的安卓设备和安卓版本。即使受害者下载了一个干净版本的应用,也不能保证其在未来几天后仍然干净。用户、Google公司以及安全研究人员都需要时刻保持警惕,积极主动地采取保护措施,”卡巴斯基实验室自身恶意软件分析师Roman Unuchek说。

卡巴斯基实验室建议用户在设备上安装可靠的安全解决方案,例如卡巴斯基安全软件安卓版,同时要确保安装的应用是信誉好的开发商开发的,另外要确保操作系统和应用程序及时更新,不要下载可疑的应用或从无法验证来源是否安全的地方下载应用。

想要了解更多有关Ztorg短信木马详情,请查看Securelist.com上的相关博文

卡巴斯基实验室所有产品都能够检测何种木马,检测结果为:Trojan-SMS.AndroidOS.Ztorg.a.

攻击者试图将Ztorg木马打包于其他应用中登陆Google Play应用商店

卡巴斯基实验室安全专家在Google Play应用商店发现了Ztorg应用,表明网络罪犯正在使用多种不同的手段试图绕过Google的安全检查。
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻