Botnet Ztorg infectará até um milhão de dispositivos em um ano

Por Redação | 26.05.2017 às 13:42

De acordo com pesquisadores da Kaspersky Lab, especialista em cibersegurança, existe uma rede de grande escala que promove aplicativos infectados com o Ztorg por meio de campanhas de publicidade. E o mais preocupante: até um milhão de dispositivos serão comprometidos dentro de um ano.

A botnet de anúncios já afetou centenas de milhares de aparelhos com um malware que gera visualizações de anúncios por meio de compra de novos apps, sem que o usuário perceba. Até o momento, já foram identificados quase 100 programas comprometidos, e a maioria deles é bastante popular, tendo de 10 a 10 mil instalações em somente um dia.

O Ztorg é um cavalo de Troia bastante sofisticado, com arquitetura modular. Após instalado, sua primeira ação é se conectar ao servidor de comando e controle, carregando dados sobre o dispositivo infectado (como país, idioma, modelo do aparelho e versão do sistema operacional). A etapa seguinte faz o download de um segundo módulo adicional, que usa pacotes de exploits para obter privilégios no dispositivo. Dessa forma, o Ztorg consegue exibir anúncios não solicitados para o usuário, e também é capaz de instalar novos apps discretamente.

Mas como o Ztorg se propaga? De acordo com os pesquisadores da Kaspersky Lab, o trojan é distribuído de duas formas. A primeira funciona com os criminosos virtuais comprando tráfego de ao menos quatro redes legais de publicidade, disseminando a ameaça por ali. Os usuários são comprometidos devido a anúncios maliciosos de uma dessas redes e, após infectados, recebem uma quantidade ainda maior de anúncios. Já o outro modo de distribuição do Ztorg é por meio de apps que prometem pagar aos usuários para que eles instalem programas pelo Google Play. Ao instalar o aplicativo oferecido, o dispositivo do usuário é infectado com o Ztorg — e o usuário nem percebe, ainda por cima ficando contente por ter ganhado alguns centavos somente para instalar um aplicativo em seu smartphone.

Para se proteger, a empresa recomenda a instalação de soluções de segurança em seus dispositivos, como o Kaspersky Internet Security for Android, por exemplo. Já os que já tiveram seus aparelhos infectados, deverão fazer backup de todos os seus dados e restaurar as configurações de fábrica do aparelho.