Seguridad
Ciberseguridad
Troyano
Red
Malware
Amenazas

El botnet Ztorg, en alza

En apenas un año, más de un millón de dispositivos móviles se han visto afectados por este troyano, que se distribuye usando aplicaciones que pagan los usuarios por instalar otros programas desde Google Play, entre otras maneras.

seguridad_malware_troyano

Analistas de Kaspersky Lab han descubierto una red de gran tamaño que, mediante campañas de publicidad, distribuye aplicaciones infectadas con el troyano Ztorg.

Se trata de un sofisticado botnet que ya ha afectado a cientos de miles de dispositivos móviles con un malware que muestra anuncios publicitarios, instala de forma discreta nuevas aplicaciones o incluso las compra, generando dinero para sus autores. Las campañas llevan en marcha más de un año, afectando hasta la fecha a más de 100 programas. Muchos de estos programas son muy populares y han tenido un crecimiento explosivo, pasando de 10 a 10.000 instalaciones en apenas 24 horas. De hecho, en el primer ejemplo de troyano descubierto se han detectado más de 1 millón de instalaciones.

“Todo empezó cuando se descubrió la app fraudulenta Pokemon Go en Google Play, una aplicación descargada más de 500.000 veces y que contiene un código malicioso que instalaba malware de enrutamiento - capaz de obtener acceso al sistema operativo principal de Android, en este caso con fines de instalación de aplicaciones y adware no solicitados”, explica Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Ztorg es en sí mismo un troyano muy sofisticado, dotado con una arquitectura modular. Lo primero que hace tras su instalación es conectarse a su servidor C&C y subir datos sobre el dispositivo, incluido país, idioma, modelo de dispositivo y versión de sistema operativo. Tras el envío de estos datos, procede a la descarga de un segundo componente adicional que utiliza varios elementos para hacerse con privilegios raíces en el dispositivo infectado. Estos derechos permiten al troyano actuar continuamente en el dispositivo, desplegando anuncios no deseados para el usuario, haciendo llegar agresivamente más publicidad e instalando, discretamente, nuevas aplicaciones.

Según los analistas de Kaspersky Lab, Ztorg se distribuye de dos formas. La primera es cuando los cibercriminales compran tráfico originado de al menos 4 redes legales de publicidad, para así promocionar aquellos programas afectados. Hay que hacer notar que los componentes adicionales de Ztorg muestran anuncios de estas redes. Todo esto lleva a una situación en la que los usuarios se ven afectados por los anuncios de una red de publicidad y, después de la infección, ven todavía más anuncios de la misma red debido al troyano que se ha instalado.

La segunda forma en la que Ztorg se distribuye es usando aplicaciones que pagan a los usuarios por instalar otros programas desde Google Play. Estas ofrecen entre 0,04 y 0,05 dólares por instalar una aplicación infectada con Ztorg. Y al mismo tiempo que los usuarios consiguen hacerse con algunos céntimos como recompensa, sus dispositivos entran en modo zombi, desplegando publicidad no solicitada en beneficio de los cibercriminales.

¿Qué se puede hacer para detectar a este troyano o, en la medida de lo posible, limitar sus efectos? De nuevo, Alfonso Ramírez: “Lo fundamental es la prevención. No debemos descargar apps de dudosa procedencia. Debemos ser muy cuidadosos con todo lo que instalamos en nuestros dispositivos. Y por supuesto, contar con una solución de seguridad para dispositivos móviles”.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.

 
 
Consumo y Retail

Claves para gestionar la seguridad del 'endpoint' sin importar la ubicación

No hace falta mencionar alguna de las amenazas que últimamente han saltado a los medios de comunicación, ¿verdad? Los ciberdelincuentes, que no paran de elucubrar fechorías. Aprovechan cualquier vulnerabilidad para atacar los dispositivos de una empresa. Pero, en ocasiones, les basta con aprovechar la debilidad de únicamente uno. De...

Consumo y Retail

9 consejos para unas vacaciones seguras

¡Ya están aquí las vacaciones de verano! Para quien pueda disfrutarlas, claro. Una época para redoblar la seguridad de nuestros dispositivos móviles. Porque los ciberdelincuentes nunca descansan...