Οjej badacze Kaspersky wykrył aplikację trojański który zastrasza użytkowników niechcianymi reklamami i ułatwia instalację aplikacji do zakupów online - oszukując zarówno użytkowników, jak i reklamodawców. Ta złośliwa aplikacja „odwiedza” sklepy z aplikacjami na smartfony, „pobiera” i uruchamia aplikacje oraz pozostawia fałszywe recenzje ze strony użytkownika, a wszystko to bez wiedzy właściciela urządzenia.
W miarę zbliżania się zimowych rabatów zarówno konsumenci, jak i marki muszą być czujni. Wybierając sklepy, użytkownicy w dużej mierze polegają na recenzjach, podczas gdy detaliści zwiększają swoje budżety promocyjne i reklamowe. Jak się okazuje, nikt nie może mieć pełnego zaufania do tego, co widzi w Internecie, ponieważ nowa aplikacja trojańska poprawia oceny i instalacje popularnych aplikacji do zakupów online oraz rozpowszechnia liczne reklamy, które mogą irytować użytkowników.
To trojański, z tytułem "Klient”, przyciągnął uwagę badaczy po szerokim wykorzystaniu swojej usługi dostępności Google. Usługa pozwala użytkownikom ustawić głos do odczytywania zawartości aplikacji oraz zautomatyzować interakcję z interfejsem użytkownika - zaprojektowanym z myślą o osobach niepełnosprawnych. Jednak w rękach atakujących operacja ta stanowi poważne zagrożenie dla właściciela urządzenia.
Po uzyskaniu licencji na korzystanie z usługi złośliwe oprogramowanie może mieć niemal nieograniczone możliwości interakcji z interfejsem systemu i aplikacjami. Może rejestrować dane wyświetlane na ekranie, naciskać przyciski, a nawet symulować ruchy użytkownika. Nie wiadomo jeszcze, w jaki sposób złośliwa aplikacja się rozprzestrzenia, jednak jej badacze Kaspersky zakładają, że mogą zostać pobrane przez właścicieli urządzeń z fałszywych reklam lub sklepów z aplikacjami innych firm podczas próby pobrania legalnej aplikacji.
Aplikacja maskuje się jako aplikacja systemowa i używa ikony systemowej o nazwie „Konpakki„Być ukrytym przed użytkownikiem. Po odblokowaniu ekranu uruchamiana jest aplikacja, która zbiera informacje o urządzeniu ofiary i wysyła je na serwery atakującego. Serwer zwraca polecenia do wykonania przez aplikację. W zależności od poleceń aplikacja może:
- Użyj konta Google lub Facebook właściciela urządzenia, aby zarejestrować się w popularnych aplikacjach zakupowych i rozrywkowych, w tym AliExpress, Lazada, Zalora, Shein, JOOM, Likee i Alibaba.
- Zostaw recenzje aplikacji włączone Google play w imieniu właściciela urządzenia.
- Aby kontrolować swoje prawa użytkowania Usługa ułatwień dostępu. Jeśli żadne prawo nie zostanie przyznane, wysyła do nich żądanie phishingu.
- Tak wyłączyć coś to Ochrona Google Play, funkcja, która sprawdza zabezpieczenia aplikacji ze Sklepu Google Play przed ich pobraniem.
- Otwieraj linki otrzymane ze zdalnego serwera w niewidocznym oknie i ukryj z menu aplikacji po odblokowaniu serii ekranów.
- Wyświetlaj reklamy, gdy odblokowuje ekran urządzenia i oznacza reklamy w menu aplikacji.
- Otwieraj i pobieraj reklamy w Google Play.
- Zastąp tagi zainstalowanych aplikacji tagami reklamowanych stron.
Jak stwierdził Igor Gołowin, Kaspersky Malware Analyzer.
Obecnie ta szkodliwa aplikacja koncentruje się na handlu detalicznym, ale jej możliwości umożliwiają atakującym rozpowszechnianie fałszywych informacji za pośrednictwem kont użytkowników w mediach społecznościowych i innych platform.
Na przykład może automatycznie udostępniać filmy zawierające wszystko, czego chcieli operatorzy stojący za Shopperem, na stronach osobistych kont użytkowników i po prostu zalewać Internet niewiarygodnymi informacjami.
Aby zmniejszyć ryzyko infekcji złośliwym oprogramowaniem, użytkownicy powinni wykonać następujące czynności:
- Uważaj na aplikacje, które wymagają korzystania z usługi ułatwień dostępu, jeśli nie ma jej w specyfikacji aplikacji, która ma być używana z tą funkcją.
- Zawsze sprawdzaj uprawnienia aplikacji, aby zobaczyć, jakie uprawnienia mają zainstalowane aplikacje.
- Nie instaluj aplikacji z niewiarygodnych źródeł, nawet jeśli są one aktywnie reklamowane, oraz zapobiegaj instalacji aplikacji z nieznanych źródeł w ustawieniach smartfona.
- Korzystaj z zaufanego rozwiązania zabezpieczającego dla urządzeń mobilnych, takiego jak Kaspersky Internet Security dla systemu Android.
[the_ad_group id = ”966 ″]