Esta versión del troyano para 'smartphones' se encontraba presente en las aplicaciones 'Magic Browser' y 'Noise Detector', que llegaron a alcanzar 50.000 y 10.000 descargas, respectivamente. Los programas fueron subidos el pasado mes de mayo a la tienda de aplicaciones, aunque Google Play las eliminó al poco tiempo.
Los analistas de la empresa de ciberseguridad rusa sospechan que las 'apps' servían para introducir código malicioso por etapas en los dispositivos, aunque afortunadamente el ataque tan solo se encontraba en su primera fase de desarrollo.
El objetivo final de los ciberdelincuentes, según Kaspersky Lab, sería ejecutar una versión completa del troyano Ztorg usando una estrategia por etapas, alternando entre actualizaciones limpias y maliciosas para evitar una revisión de seguridad de Google Play. No obstante, el 'malware' fue detectado cuando se implementó la función de SMS 'premium'.
"El troyano Ztorg va a seguir apareciendo en la tienda de Google Play, acompañado de nuevos trucos pensados para evitar las medidas de seguridad e infectar el mayor número posible de dispositivos Android" advierte Roman Unuchek, analista de Kaspersky Lab. Por ello, Unuchek recomienda a los usuarios tener cuidado con las descargas de aplicaciones porque "aunque parezcan normales, no hay garantía de que vaya a seguir limpia durante mucho tiempo más".