Οего исследователи Kaspersky обнаружил приложение троянец который запугивает пользователей нежелательной рекламой и упрощает установку приложений для покупок в Интернете, вводя в заблуждение как пользователей, так и рекламодателей. Это вредоносное приложение «посещает» магазины приложений для смартфонов, «загружает» и запускает приложения, а также оставляет ложные отзывы со стороны пользователя без ведома владельца устройства.
По мере приближения зимних скидок и потребители, и бренды должны быть начеку. При выборе магазинов пользователи в значительной степени полагаются на отзывы, в то время как розничные продавцы увеличивают свои бюджеты на продвижение и рекламу. Оказывается, никто не может быть полностью уверен в том, что он видит в Интернете, поскольку новое троянское приложение повышает рейтинги и количество установок популярных приложений для онлайн-покупок и распространяет многочисленные рекламные объявления, которые могут раздражать пользователей.
Это троянец, озаглавленный "Покупатель", Привлекла внимание исследователей после широкого использования его службы доступности. Google. Сервис позволяет пользователям настроить голос для чтения содержимого приложения и автоматизировать взаимодействие с пользовательским интерфейсом, предназначенным для помощи людям с ограниченными возможностями. Однако в руках злоумышленников эта операция представляет серьезную угрозу для владельца устройства.
После получения лицензии на использование службы вредоносная программа может иметь практически неограниченные возможности взаимодействия с системным интерфейсом и приложениями. Он может записывать данные, отображаемые на экране, нажимать кнопки и даже моделировать движения пользователя. Пока неизвестно, как распространяется вредоносное приложение, однако его исследователи Kaspersky они предполагают, что его могут загрузить владельцы устройств из мошеннической рекламы или сторонних магазинов приложений при попытке загрузить законное приложение.
Приложение маскируется под системное приложение и использует системный значок с именем "Конпаки»Чтобы быть скрытым от пользователя. После разблокировки экрана запускается приложение, которое собирает информацию об устройстве жертвы и отправляет ее на серверы злоумышленника. Сервер возвращает команды для выполнения приложением. В зависимости от команд приложение может:
- Используйте учетную запись Google или Facebook владельца устройства, чтобы подписаться на популярные приложения для покупок и развлечений, включая AliExpress, Lazada, Zalora, Shein, JOOM, Likee и Alibaba.
- Оставляйте отзывы о приложении на Гугл игры от имени владельца устройства.
- Чтобы контролировать свои права использования Служба доступности. Если права не предоставлены, он отправляет им фишинговый запрос.
- в выключить это Защита Google Play, функция, которая выполняет проверку безопасности приложений из Google Play Store перед их загрузкой.
- Открывать ссылки, полученные с удаленного сервера, в невидимом окне и скрывать из меню приложения после разблокировки ряда экранов.
- Показывать рекламу, когда он разблокирует экран устройства, и помечает рекламу в меню приложения.
- Откройте и скачайте рекламу в Google Play.
- Замените теги установленных приложений на теги рекламируемых страниц.
Как он сказал Игорь Головин, Kaspersky Malware Analyzer.
На данный момент это вредоносное приложение ориентировано на розничную торговлю, но его возможности позволяют злоумышленникам распространять поддельную информацию через учетные записи пользователей в социальных сетях и на других платформах.
Например, он может автоматически публиковать видеоролики, содержащие все, что хотели операторы Shopper, на страницах личных учетных записей пользователей и просто наводнять Интернет недостоверной информацией.
Чтобы снизить риск заражения вредоносным ПО, пользователям рекомендуется сделать следующее:
- Остерегайтесь приложений, которые требуют использования службы специальных возможностей, если это не указано в спецификациях приложений, которые должны использоваться с этой функцией.
- Всегда проверяйте разрешения приложений, чтобы узнать, что разрешено вашим установленным приложениям.
- Не устанавливайте приложения из ненадежных источников, даже если они активно рекламируются, и предотвратите установку приложений из неизвестных источников в настройках вашего смартфона.
- Используйте надежное решение безопасности для мобильных устройств, таких как Kaspersky Internet Security для Android.
[the_ad_group id = ”966 ″]
ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
