Οsine forskere Kaspersky opdaget en applikation Trojan som skræmmer brugere med uopfordrede annoncer og letter installationen af applikationer til online shopping - bedrager både brugere og annoncører. Denne ondsindede applikation "besøger" smartphone-appbutikker, "downloader" og starter applikationer og efterlader falske anmeldelser fra brugerens side, alt sammen uden enhedsejerens viden.
Når vinterrabatterne nærmer sig, skal både forbrugere og mærker være på udkig. Når de vælger butikker, er brugere meget afhængige af anmeldelser, mens forhandlere øger deres kampagne- og annonceringsbudgetter. Som det viser sig, kan ingen have fuldstændig tillid til, hvad de ser på internettet, da en ny trojansk applikation forbedrer vurderinger og installationer af populære online shopping-applikationer og spreder adskillige annoncer, der kan irritere brugere.
det Trojan, med titel "Shopper", Tiltrak sig forskernes opmærksomhed efter den omfattende brug af dets tilgængelighedstjeneste Google. Tjenesten giver brugerne mulighed for at indstille en stemme til at læse indholdet af applikationen og automatisere interaktion med brugergrænsefladen - designet til at hjælpe mennesker med handicap. Men i hænderne på angriberne udgør denne operation en alvorlig trussel mod ejeren af enheden.
Når først er licenseret til at bruge tjenesten, kan malwaren have næsten ubegrænsede muligheder for at interagere med systemets grænseflade og applikationer. Den kan optage data vist på skærmen, trykke på knapper og endda simulere brugerbevægelser. Det vides endnu ikke, hvordan den ondsindede applikation spredes, men dets forskere Kaspersky antage, at den kan downloades af enhedsejere fra svigagtige annoncer eller tredjeparts appbutikker, mens de forsøger at downloade en legitim app.
Applikationen forklæder sig som en systemapplikation og bruger et systemikon ved navn "Conpaks”At være skjult for brugeren. Efter at skærmen er låst op, startes applikationen, som indsamler information om ofrets enhed og sender den til angriberens servere. Serveren returnerer de kommandoer, der skal udføres af applikationen. Afhængigt af kommandoerne kan applikationen:
- Brug en enhedsejers Google- eller Facebook-konto til at tilmelde dig populære shopping- og underholdningsapplikationer, herunder AliExpress, Lazada, Zalora, Shein, JOOM, Likee og Alibaba.
- Efterlad appanmeldelser Google Play på vegne af enhedens ejer.
- At kontrollere sine brugsrettigheder Tilgængelighedsservice. Hvis der ikke gives nogen ret, sender den en phishing-anmodning til dem.
- Til sluk det Google Play beskyttelse, en funktion, der udfører et sikkerhedstjek af applikationer fra Google Play Butik, før de downloades.
- Åbn links modtaget fra fjernserveren i et usynligt vindue, og skjul fra programmenuen efter at have fjernet blokeringen af en række skærme.
- Vis annoncer, når den låser enhedens skærm op og tagger annoncer i appmenuen.
- Åbn og download annoncer på Google Play.
- Udskift tags for de installerede applikationer med tags for de annoncerede sider.
Som anført af Igor Golovin, Kaspersky Malware Analyzer.
I øjeblikket fokuserer denne ondsindede applikation på detailhandel, men dens muligheder gør det muligt for angribere at sprede falsk information gennem brugernes sociale mediekonti og andre platforme.
For eksempel kunne den automatisk dele videoer, der indeholder alt, hvad operatørerne bag Shopper ønskede på personlige brugerkontosider og simpelthen oversvømme internettet med upålidelig information.
For at reducere risikoen for malware-infektion, rådes brugerne til at gøre følgende:
- Pas på applikationer, der kræver brug af tilgængelighedstjenesten, hvis den ikke er i applikationsspecifikationerne, der skal bruges med denne funktion.
- Tjek altid applikationstilladelser for at se, hvad dine installerede applikationer har tilladelse til.
- Installer ikke applikationer fra upålidelige kilder, selvom de er aktivt annonceret, og forhindre installation af programmer fra ukendte kilder i din smartphone-indstillinger.
- Brug en pålidelig sikkerhedsløsning til mobile enheder som f.eks Kaspersky Internet Security til Android.
[the_ad_group id = ”966 ″]