Una botnet publicitaria infecta cientos de miles de dispositivos

Los ciberdelincuentes no ponen freno. Nuevos ataques a empresas y usuarios, utilizando distintas herramientas y métodos, surgen con el paso de las semanas.

La firma de seguridad Kaspersky Lab informa, por ejemplo, de la actividad de una botnet publicitaria a gran escala que busca infectar dispositivos con el troyano de arquitectura modular Ztorg para hacer ganar dinero a sus autores mediante la generación de visitas a anuncios, la compra y la instalación de aplicaciones.

Hasta la fecha, la botnet de Ztorg habría utilizado casi 100 programas comprometidos, que en algunos casos subieron a las 10.000 instalaciones en un solo día. Y habría infectado a cientos de miles de dispositivos con malware. Lo que hacen los ciberdelincuentes para distribuirlo es utilizar aplicaciones que pagan por descargar otras de Google Play y también comprar tráfico de redes de publicidad para acabar promoviendo programas comprometidos.

Cuando el malware infecta el dispositivo, acaba conectándose con un servidor de comando y control, obteniendo privilegios y distribuyendo publicidad de forma agresiva.

“A lo largo de 2016 los troyanos publicitarios capaces de explotar derechos de súper usuario fueron la principal amenaza para los usuarios móviles”, comenta Roman Unuchek, analista sénior sobre malware en Kaspersky Lab USA. “La red multietapa que se ha descubierto promoviendo Ztorg indica que esta tendencia sigue evolucionando. Se han subido aplicaciones muy recientes en Google Play, en mayo de 2017”, advierte Unuchek, “y esperamos ver más de este tipo pronto”.