Descubren red de distribución de aplicaciones infectadas con el troyano Ztorg mediante campañas de publicidad

29 mayo, 2017
623 Visualizaciones

Analistas de Kaspersky Lab han descubierto una red de gran tamaño que, mediante campañas de publicidad, distribuye aplicaciones infectadas con el troyano Ztorg.

Las campañas llevan en marcha más de un año, afectando hasta la fecha a más de 100 programas, algunos de ellos muy populares pasando de 10 a 10.000 instalaciones en apenas 24 horas. De hecho, en el primer ejemplo de troyano descubierto se han detectado más de 1 millón de instalaciones.

Este bonet sofisticado  ya ha afectado a cientos de miles de dispositivos móviles con un malware que muestra anuncios publicitarios, instala de forma discreta nuevas aplicaciones o incluso las compra, generando dinero para sus autores.

¿Cómo funciona?

Ztorg es en sí mismo un troyano dotado con una arquitectura modular

  1. Lo primero que hace tras su instalación es conectarse a su servidor C&C y subir datos sobre el dispositivo, incluido país, idioma, modelo de dispositivo y versión de sistema operativo.
  2. Una vez que estos datos han sido enviados, procede a la descarga de un segundo componente adicional que utiliza varios elementos para hacerse con privilegios raíces en el dispositivo infectado.
  3. Estos derechos permiten al troyano actuar continuamente en el dispositivo, desplegando anuncios no deseados para el usuario, haciendo llegar agresivamente más publicidad e instalando, discretamente, nuevas aplicaciones.

¿Cómo se distribuye?

Según los analistas de Kaspersky Lab, Ztorg se distribuye de dos formas.

  1. La primera es cuando los cibercriminales compran tráfico originado de al menos cuatro redes legales de publicidad, para así promocionar aquellos programas afectados. Hay que hacer notar que los componentes adicionales de Ztorg muestran anuncios de estas redes. Todo esto lleva a una situación en la que los usuarios se ven afectados por los anuncios de una red de publicidad y, después de la infección, ven todavía más anuncios de la misma red debido al troyano que se ha instalado.
  2. La segunda forma en la que Ztorg se distribuye es usando aplicaciones que pagan a los usuarios por instalar otros programas desde Google Play. Estas ofrecen entre 0,04 y 0,05 dólares por instalar una aplicación infectada con Ztorg. Y al mismo tiempo que los usuarios consiguen hacerse con algunos céntimos como recompensa, sus dispositivos entran en modo zombi, desplegando publicidad no solicitada en beneficio de los cibercriminales.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El FBI advierte del incremento del vishing pero… ¿Conoces el Deep Vishing?
Actualidad
8 compartido2,549 visualizaciones
Actualidad
8 compartido2,549 visualizaciones

El FBI advierte del incremento del vishing pero… ¿Conoces el Deep Vishing?

Alicia Burrueco - 31 agosto, 2020

El FBI ha advertido de un aumento claro en fraude a través de llamadas de teléfono a raíz de la…

España, referente en materia de ciberseguridad
Actualidad
6 compartido1,942 visualizaciones
Actualidad
6 compartido1,942 visualizaciones

España, referente en materia de ciberseguridad

Alicia Burrueco - 19 febrero, 2020

Las organizaciones pierden de media 4,7 millones de dólares por los ciberataques recibidos Las compañías cada vez invierten más recursos…

Asiste hoy al #CyberWebinar 27 de noviembre: Especial Día Internacional de la Ciberseguridad
#CyberWebinar
9 compartido1,210 visualizaciones
#CyberWebinar
9 compartido1,210 visualizaciones

Asiste hoy al #CyberWebinar 27 de noviembre: Especial Día Internacional de la Ciberseguridad

Aina Pou Rodríguez - 27 noviembre, 2020

Hoy, 27 de noviembre, CyberSecurity News celebra su segundo #CyberWebinar para celebrar el día internacional de la ciberseguridad Organizado por…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.