Foto – Stock.xchng

Virtuālās drošības risinājumu izstrādātāja “Kaspersky Lab” rīcībā esošā informācija liecina par jauniem kiberuzbrucēju mēģinājumiem iezagties “Android” lietotnes pakalpojumā “Google Play”, informēja “Kaspersky Lab” pārstāvji.

Lasītākie

Kokteilis

Ja tavas mājas numurā ir kāds no šiem 3 cipariem, tev ir potenciāls sasniegt visu, ko sirds kāro 15

Farmācijas gigants “AstraZeneca” atzīst, ka viens no tās Covid-19 vakcīnas blakusefektiem var būt pat nāvējošs 7

FOTO. Muskuļains torss! Pirmo reizi redzam Donu jaunajā Eirovīzijas tērpā 14

Lasīt citas ziņas

Vairāki eksperti veikalā “Google Play Store” ir konstatējuši lietotnes “Ztorg”, kas acīmredzami liecina, ka kibernoziedznieki izmēģina visdažādākos veidus, kā ļaunprogrammatūru dabūt cauri aizsardzībai. Šajā gadījumā, pa posmiem instalējot ļaundabīgo kodu un šifrēto sakņošanās “Trojas zirgu” pārklājot ar īsziņu “Trojas zirgu”. Kamēr uzbrucēji gaidīja sakņošanās “Trojas zirga” izpildi, viņi izmantoja īsziņu “Trojas zirgu”, lai iegūtu naudu no upuriem ar paaugstinātas maksas īsziņām.

Kopš 2017.gada maija vidus šīs lietotnes ir lejupielādētas vairāk nekā 50 000 reižu, bet patlaban ir dzēstas no “Google Play”, norādīja “Kaspersky Lab” pārstāvji.

VIDEO. “Divas mašīnas pašvaldības policijas atbrauca” – Ogrē slēgts bērnu izveidotais dzērienu veikals

Rūdolfs Balcers savainojuma dēļ šopavasar nespēlēs PČ hokejā Latvijas izlases rindās

Veselam

Ko nozīmē emocionālā atkarība?

Uzņēmuma pārstāvji arī atzina, ka nekas neliecina, ka mazinātos kibernoziedznieku centieni inficēt “Android” pārvaldītas ierīces ar ļaunprogrammatūru “Ztorg”, izmantojot “Google Play Store”. Proti, uzbrucēji nepārtraukti pielāgo rīkus un paņēmienus, lai izvairītos no atklāšanas. 2017.gada maijā “Kaspersky Lab” pētnieki pamanīja kaut ko, kas izskatījās pēc patstāvīga “Ztorg” varianta – īsziņu “Trojas zirga”. Rūpīgāk pārbaudot, izrādījās, ka tas ietver šifrētu sakņošanās “Trojas zirgu” “Ztorg”. Īsziņu “Ztorg” tika atrasts divās lietotnēs – pārlūkā un trokšņu noteikšanas lietotnē.

Pārlūka lietotne, kas ir lejupielādēta 50 000 reižu, ir augšupielādēta “Google Play” 15.maijā un nekad nav atjaunināta – iespējams, tāpēc, ka tas bija funkciju darbības izmēģinājums, minēja eksperti.

Pētniekiem bija iespēja sīkāk izpētīt trokšņu noteikšanas lietotni, kas ir augšupielādēta 20.maijā un instalēta vairāk nekā 10 000 reižu, pirms “Google” to izdzēsa. Viņu veiktā analīze liecina, ka kibernoziedznieku galvenais mērķis bija izpildīt parastu “Trojas zirga” “Ztorg” versiju, taču, tā kā viņi bija izvēlējušies pakāpenisku pieeju, kas ietvēra vairākus tīrus un pēc tam ļaundabīgus atjauninājumus, viņi pievienoja dažas papildu ļaundabīgās funkcijas, lai pelnītu naudu, kamēr tiek gaidīta sakņošanās ļaunprogrammatūras izpilde.

Īsziņu “Ztorg” funkcijas ļauj lietotnei nosūtīt paaugstinātas maksas īsziņas, dzēst ienākošās īsziņas un izslēgt skaņu.

“Kaspersky Lab” ir privāts informācijas tehnoloģiju drošības programmu izstrādes uzņēmums, kura produktus lieto 400 miljoni lietotāju visā pasaulē. Uzņēmums reģistrēts Apvienotajā Karalistē.