Οjejí výzkumníci Kaspersky zjistil aplikaci Trojský která zastrašuje uživatele nevyžádanými reklamami a usnadňuje instalaci aplikací pro online nakupování – klamání uživatelů i inzerentů. Tato škodlivá aplikace „navštěvuje“ obchody s aplikacemi pro chytré telefony, „stahuje“ a spouští aplikace a zanechává falešné recenze na straně uživatele, to vše bez vědomí vlastníka zařízení.
Vzhledem k tomu, že se blíží zimní slevy, musí být spotřebitelé i značky ve střehu. Při výběru obchodů uživatelé hodně spoléhají na recenze, zatímco maloobchodníci zvyšují své rozpočty na propagaci a reklamu. Jak se ukazuje, nikdo nemůže mít úplnou důvěru v to, co vidí na internetu, protože nová trojská aplikace zvyšuje hodnocení a instalace oblíbených aplikací pro online nakupování a šíří četné reklamy, které mohou uživatele obtěžovat.
To Trojskýs názvem "Zákazník“, Upoutal pozornost výzkumníků po rozsáhlém využívání své služby dostupnosti Google. Služba umožňuje uživatelům nastavit hlas pro čtení obsahu aplikace a automatizovat interakci s uživatelským rozhraním – navrženo tak, aby pomáhalo lidem s postižením. V rukou útočníků však tato operace představuje vážnou hrozbu pro majitele zařízení.
Jakmile získáte licenci k používání služby, malware může mít téměř neomezené možnosti interakce se systémovým rozhraním a aplikacemi. Dokáže zaznamenat data zobrazená na obrazovce, stisknout tlačítka a dokonce i simulovat pohyby uživatele. Zatím není známo, jak se škodlivá aplikace šíří, nicméně její výzkumníci Kaspersky předpokládají, že si je mohou stáhnout majitelé zařízení z podvodných reklam nebo z obchodů s aplikacemi třetích stran, když se pokoušejí stáhnout legitimní aplikaci.
Aplikace se maskuje jako systémová aplikace a používá systémovou ikonu s názvem „Conpapks„Být skryt před uživatelem. Po odemknutí obrazovky se spustí aplikace, která shromažďuje informace o zařízení oběti a odesílá je na servery útočníka. Server vrací příkazy, které má aplikace provést. V závislosti na příkazech může aplikace:
- Použijte účet Google nebo Facebook vlastníka zařízení k přihlášení do oblíbených nákupních a zábavních aplikací, včetně AliExpress, Lazada, Zalora, Shein, JOOM, Likee a Alibaba.
- Nechte recenze aplikace zapnuté Google Play jménem vlastníka zařízení.
- Pro kontrolu jeho užívacích práv Služba usnadnění. Pokud není uděleno žádné právo, odešle jim žádost o phishing.
- Na vypnout to Ochrana Google Play, funkce, která provádí bezpečnostní kontrolu aplikací z obchodu Google Play před jejich stažením.
- Otevřete odkazy přijaté ze vzdáleného serveru v neviditelném okně a skryjte se z nabídky aplikace po odblokování řady obrazovek.
- Zobrazovat reklamy, když odemkne obrazovku zařízení a označí reklamy v nabídce aplikace.
- Otevírejte a stahujte reklamy na Google Play.
- Nahraďte štítky nainstalovaných aplikací štítky inzerovaných stránek.
Jak uvedl Igor Golovin, Kaspersky Malware Analyzer.
V tuto chvíli se tato škodlivá aplikace zaměřuje na maloobchod, ale její schopnosti umožňují útočníkům šířit falešné informace prostřednictvím účtů uživatelů na sociálních sítích a dalších platforem.
Mohl by například automaticky sdílet videa obsahující cokoli, co operátoři stojící za Shopperem chtěli, na stránky osobních uživatelských účtů a jednoduše zaplavit internet nespolehlivými informacemi.
Chcete-li snížit riziko infekce malwarem, doporučujeme uživatelům provést následující:
- Dejte si pozor na aplikace, které vyžadují použití služby usnadnění, pokud to není ve specifikacích aplikace pro použití s touto funkcí.
- Vždy zkontrolujte oprávnění aplikací, abyste viděli, co mohou vaše nainstalované aplikace dělat.
- Neinstalujte aplikace z nespolehlivých zdrojů, i když jsou aktivně inzerovány, a zabraňte instalaci aplikací z neznámých zdrojů v nastavení smartphonu.
- Použijte důvěryhodné bezpečnostní řešení pro mobilní zařízení jako např Kaspersky Internet Security pro Android.
[the_ad_group id = ”966 ″]