Οsine forskere Kaspersky oppdaget en applikasjon Trojan som skremmer brukere med uønskede annonser og forenkler installasjonen av applikasjoner for netthandel – som lurer både brukere og annonsører. Denne ondsinnede applikasjonen "besøker" smarttelefonappbutikker, "laster ned" og starter applikasjoner og legger igjen falske anmeldelser fra brukerens side, alt uten at enhetens eier er klar over det.
Når vinterrabatter nærmer seg, må både forbrukere og merkevarer være på utkikk. Når de velger butikker, er brukere avhengige av anmeldelser, mens forhandlere øker kampanje- og reklamebudsjettene sine. Som det viser seg, kan ingen ha full tillit til det de ser på internett, ettersom en ny trojansk app øker rangeringer og installasjoner av populære nettbutikkapper og sprer en rekke annonser som kan irritere brukere.
Det Trojan, med tittel "shopper", tiltrakk seg oppmerksomheten til forskere etter omfattende bruk av tilgjengelighetstjenesten Google. Tjenesten lar brukere sette en stemme til å lese innholdet i applikasjonen og automatisere interaksjon med brukergrensesnittet – designet for å hjelpe mennesker med funksjonshemminger. Men i hendene på angripere utgjør denne operasjonen en alvorlig trussel for eieren av enheten.
Når den først er lisensiert til å bruke tjenesten, kan skadelig programvare ha nesten ubegrensede muligheter til å samhandle med systemgrensesnittet og applikasjonene. Den kan ta opp data som vises på skjermen, trykke på knapper og til og med simulere brukerbevegelser. Det er foreløpig ikke kjent hvordan den ondsinnede applikasjonen sprer seg, men forskerne Kaspersky de antar at den kan lastes ned av enhetseiere fra falske annonser eller tredjeparts appbutikker, mens de prøver å laste ned en legitim app.
Applikasjonen forkledd seg som en systemapplikasjon og bruker et systemikon kalt "Conpaks«Å være skjult for brukeren. Etter at skjermen er låst opp, startes applikasjonen, som samler inn informasjon om offerets enhet og sender den til angriperens servere. Serveren returnerer kommandoene som skal utføres av applikasjonen. Avhengig av kommandoene kan applikasjonen:
- Bruk en enhetseiers Google- eller Facebook-konto for å registrere deg for populære shopping- og underholdningsapplikasjoner, inkludert AliExpress, Lazada, Zalora, Shein, JOOM, Likee og Alibaba.
- Legg igjen appanmeldelser Google Play på vegne av enhetseieren.
- For å kontrollere sine bruksrettigheter Tilgjengelighetstjeneste. Hvis ingen rettigheter gis, sender den en phishing-forespørsel til dem.
- Til skru av det Google Play-beskyttelse, en funksjon som utfører en sikkerhetssjekk av apper fra Google Play Store før du laster dem ned.
- Åpne koblinger mottatt fra den eksterne serveren i et usynlig vindu og skjul fra applikasjonsmenyen etter å ha opphevet blokkeringen av en rekke skjermer.
- Vis annonser når den låser opp enhetsskjermen og merker annonser i appmenyen.
- Åpne og last ned annonser på Google Play.
- Erstatt kodene for de installerte programmene med kodene for de annonserte sidene.
Som angitt av Igor Golovin, Kaspersky Malware Analyzer.
For øyeblikket fokuserer denne ondsinnede applikasjonen på detaljhandel, men dens evner lar angripere spre falsk informasjon gjennom brukernes sosiale mediekontoer og andre plattformer.
For eksempel kan den automatisk dele videoer som inneholder alt operatørene bak Shopper ønsket på personlige brukerkontosider og ganske enkelt oversvømme internett med upålitelig informasjon.
For å redusere risikoen for infeksjon med skadelig programvare, anbefales brukere å gjøre følgende:
- Vær oppmerksom på applikasjoner som krever bruk av tilgjengelighetstjenesten hvis den ikke er i applikasjonsspesifikasjonene som skal brukes med denne funksjonen.
- Sjekk alltid apptillatelsene for å se hva de installerte programmene har lov til å gjøre.
- Ikke installer applikasjoner fra upålitelige kilder, selv om de er aktivt annonsert, og hindre installasjon av applikasjoner fra ukjente kilder i smarttelefoninnstillingene.
- Bruk en pålitelig sikkerhetsløsning for mobile enheter som f.eks Kaspersky Internet Security for Android.
[the_ad_group id = ”966 ″]
ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...
(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)
Følg oss på Telegram!
