Los analistas de Kaspersky Lab han descubierto apps Ztorg en la tienda de Google Play, lo que permite pensar que los cibercriminales están probando diferentes formas para burlar las medidas de seguridad, en este caso mediante la instalación de su código malicioso por etapas y envolviendo un SMS troyano alrededor de un troyano de direccionamiento cifrado.
Los ciberatacantes utilizan el troyano SMS para hacerse con dinero de sus víctimas mediante servicios SMS Premium, mientras esperan a que se ejecute el troyano de direccionamiento. Las apps han sido descargadas más de 50 mil veces desde mediados de mayo de 2017, pero parece que ya han sido eliminadas de Google Play.
Sigue leyendo
Analistas de Kaspersky Lab han descubierto una red de gran tamaño que, mediante campañas de publicidad, distribuye aplicaciones infectadas con el troyano Ztorg. Este sofisticado botnet ya ha afectado a cientos de miles de dispositivos móviles con un malware que muestra anuncios publicitarios, instala de forma discreta nuevas aplicaciones o incluso las compra, generando dinero para sus autores. Las campañas llevan en marcha más de un año, afectando hasta la fecha a más de 100 programas. Muchos de estos programas son muy populares y han tenido un crecimiento explosivo, pasando de 10 a 10.000 instalaciones en apenas 24 horas. De hecho, en el primer ejemplo de troyano descubierto se han detectado más de 1 millón de instalaciones.
El Candelero Tecnológico 