Οнеговите изследователи Kaspersky откри приложение троянски който сплашва потребителите с нежелани реклами и улеснява инсталирането на приложения за онлайн пазаруване - заблуждавайки както потребителите, така и рекламодателите. Това злонамерено приложение „посещава“ магазините за приложения за смартфони, „сваля“ и стартира приложения и оставя фалшиви отзиви от страна на потребителя, всичко това без знанието на собственика на устройството.
С наближаването на зимните отстъпки както потребителите, така и марките трябва да бъдат нащрек. Когато избират магазини, потребителите разчитат в голяма степен на отзиви, докато търговците на дребно увеличават своите бюджети за промоция и реклама. Както се оказва, никой не може да има пълно доверие в това, което вижда в интернет, тъй като ново троянско приложение подобрява рейтингите и инсталациите на популярни приложения за онлайн пазаруване и разпространява множество реклами, които могат да дразнят потребителите.
То троянски, със заглавие "купувач“, привлече вниманието на изследователите след широкото използване на услугата си за достъпност Google. Услугата позволява на потребителите да задават глас за четене на съдържанието на приложението и да автоматизират взаимодействието с потребителския интерфейс - предназначен да помага на хората с увреждания. Въпреки това, в ръцете на нападателите тази операция представлява сериозна заплаха за собственика на устройството.
Веднъж лицензиран за използване на услугата, зловредният софтуер може да има почти неограничени възможности за взаимодействие със системния интерфейс и приложенията. Може да записва данни, показани на екрана, да натиска бутони и дори да симулира движенията на потребителя. Все още не е известно как се разпространява зловредното приложение, но неговите изследователи Kaspersky те предполагат, че може да бъде изтеглено от собствениците на устройства от измамни реклами или от магазини за приложения на трети страни, докато се опитват да изтеглят легитимно приложение.
Приложението се маскира като системно приложение и използва системна икона с име "Conpapks„Да бъде скрит от потребителя. След отключване на екрана се стартира приложението, което събира информация за устройството на жертвата и я изпраща до сървърите на нападателя. Сървърът връща командите, които трябва да бъдат изпълнени от приложението. В зависимост от командите приложението може:
- Използвайте акаунта в Google или Facebook на собственик на устройство, за да се регистрирате за популярни приложения за пазаруване и забавление, включително AliExpress, Lazada, Zalora, Shein, JOOM, Likee и Alibaba.
- Оставете отзивите за приложението включени Google Пускайте от името на собственика на устройството.
- Да контролира правата му за използване Услуга за достъпност. Ако не бъде предоставено право, той изпраща заявка за фишинг до тях.
- Да се изключи το Защита на Google Play, функция, която извършва проверка на сигурността на приложения от Google Play Store, преди да ги изтеглите.
- Отворете връзките, получени от отдалечения сървър, в невидим прозорец и скрийте от менюто на приложението след деблокиране на поредица от екрани.
- Показва реклами, когато отключва екрана на устройството и маркира реклами в менюто на приложението.
- Отворете и изтеглете реклами в Google Play.
- Заменете етикетите на инсталираните приложения с етикетите на рекламираните страници.
Както е посочено от Игор Головин, Kaspersky Malware Analyzer.
В момента това злонамерено приложение се фокусира върху търговията на дребно, но неговите възможности позволяват на нападателите да разпространяват фалшива информация чрез акаунти в социалните медии на потребителите и други платформи.
Например, той може автоматично да споделя видеоклипове, съдържащи всичко, което операторите зад Shopper искат, на страници с лични потребителски акаунти и просто да наводнява интернет с ненадеждна информация.
За да намалят риска от заразяване със злонамерен софтуер, потребителите се съветват да направят следното:
- Пазете се от приложения, които изискват използването на услугата за достъпност, ако тя не е в спецификациите на приложението, което ще се използва с тази функция.
- Винаги проверявайте разрешенията на приложението, за да видите какво е разрешено да правят инсталираните ви приложения.
- Не инсталирайте приложения от ненадеждни източници, дори ако те са активно рекламирани, и предотвратявайте инсталирането на приложения от неизвестни източници в настройките на вашия смартфон.
- Използвайте надеждно решение за сигурност за мобилни устройства като напр Kaspersky Internet Security за Android.
[the_ad_group id = ”966 ″]
ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...
(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)
Присъединете се към нашата общност
Следвайте ни в Telegram!
