Connect with us

Новости

Троян Shopper скачивает приложения и оставляет отзывы в Google Play

Троян эксплуатирует службу поддержки специальных возможностей Google Accessibility Service, созданную с целью облегчить использование приложений людям с ограниченными возможностями.

AppTractor

Опубликовано

/

     
     

Эксперты «Лаборатории Касперсого» рассказали о новом Android-трояне Shopper, который не только показывает многочисленные рекламные объявления и без ведома владельцев устанавливают на устройства различные приложения, но и оставляют фейковые отзывы в Google Play.

Чаще всего в декабре 2019 года вредонос атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% зараженных пользователей, а на третьем — Индия с 13%.

Троян эксплуатирует службу поддержки специальных возможностей Google Accessibility Service, созданную с целью облегчить использование приложений людям с ограниченными возможностями. Злоумышленники используют его возможности для взаимодействия с интерфейсом системы и приложениями. Так, Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя, пишет Xakep.ru.

Исследователи полагают, что троян может попадать на устройство через мошеннические рекламные объявления или из сторонних магазинов приложений, когда пользователь пытается скачать якобы легитимную программу.

Вредонос притворяется системным ПО, например, сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs. Троян собирает информацию об устройстве жертвы, отправляет ее на серверы злоумышленников, а затем получает команды, в результате исполнения которых может скачивать приложения, регистрироваться в них, оставлять фейковые отзывы в Google Play, показывать рекламу и т.д.

«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом и не будут модифицировать зловред, добавляя в него новые функции. В любом случае, мы рекомендуем пользователям внимательно относиться к тому, из каких ресурсов они скачивают приложения и, по возможности, установить на смартфон защитное решение, чтобы минимизировать риски заражения», — отметил Игорь Головин, антивирусный эксперт «Лаборатории Касперского».

Если вы нашли опечатку - выделите ее и нажмите Ctrl + Enter! Для связи с нами вы можете использовать info@apptractor.ru.
Advertisement

Популярное

Спасибо!

Теперь редакторы в курсе.