Новости
Троян Shopper скачивает приложения и оставляет отзывы в Google Play
Троян эксплуатирует службу поддержки специальных возможностей Google Accessibility Service, созданную с целью облегчить использование приложений людям с ограниченными возможностями.
Эксперты «Лаборатории Касперсого» рассказали о новом Android-трояне Shopper, который не только показывает многочисленные рекламные объявления и без ведома владельцев устанавливают на устройства различные приложения, но и оставляют фейковые отзывы в Google Play.
Чаще всего в декабре 2019 года вредонос атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% зараженных пользователей, а на третьем — Индия с 13%.
Троян эксплуатирует службу поддержки специальных возможностей Google Accessibility Service, созданную с целью облегчить использование приложений людям с ограниченными возможностями. Злоумышленники используют его возможности для взаимодействия с интерфейсом системы и приложениями. Так, Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя, пишет Xakep.ru.
Исследователи полагают, что троян может попадать на устройство через мошеннические рекламные объявления или из сторонних магазинов приложений, когда пользователь пытается скачать якобы легитимную программу.
Вредонос притворяется системным ПО, например, сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs. Троян собирает информацию об устройстве жертвы, отправляет ее на серверы злоумышленников, а затем получает команды, в результате исполнения которых может скачивать приложения, регистрироваться в них, оставлять фейковые отзывы в Google Play, показывать рекламу и т.д.
«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом и не будут модифицировать зловред, добавляя в него новые функции. В любом случае, мы рекомендуем пользователям внимательно относиться к тому, из каких ресурсов они скачивают приложения и, по возможности, установить на смартфон защитное решение, чтобы минимизировать риски заражения», — отметил Игорь Головин, антивирусный эксперт «Лаборатории Касперского».
-
Медиа1 месяц назадHilt в многомодульный проект — пособие по внедрению зависимостей для новичков
-
Разработка1 месяц назад
Поваренная книга SwiftUI: лучшие практики управления состояниями в SwiftUI
-
Разработка1 месяц назад
Чистка Android-проекта для уменьшения размера APK, ускорения сборки и улучшения опыта разработки
-
Разработка1 месяц назад
Прекратите спорить в Code Review — начните внедрять с правилами линтера
