Atenție: Aplicația malware pentru Android înșală utilizatorii pentru achiziții

Οcercetătorii săi Kaspersky a detectat o aplicație troian care intimidează utilizatorii cu reclame nesolicitate și facilitează instalarea de aplicații pentru cumpărături online – înșelând atât utilizatorii, cât și agenții de publicitate. Această aplicație rău intenționată „vizitează” magazinele de aplicații pentru smartphone-uri, „descărcă” și lansează aplicații și lasă recenzii false din partea utilizatorului, totul fără știrea proprietarului dispozitivului.

Pe măsură ce reducerile de iarnă se apropie, atât consumatorii, cât și mărcile trebuie să fie atenți. Atunci când aleg magazine, utilizatorii se bazează foarte mult pe recenzii, în timp ce comercianții își măresc bugetele de promovare și publicitate. După cum se dovedește, nimeni nu poate avea încredere completă în ceea ce vede pe internet, deoarece o nouă aplicație troiană îmbunătățește evaluările și instalările de aplicații populare de cumpărături online și răspândește numeroase reclame care pot enerva utilizatorii.

Aceasta troian, cu titlu "Shopper„, a atras atenția cercetătorilor după utilizarea pe scară largă a serviciului său de accesibilitate Google. Serviciul permite utilizatorilor să stabilească o voce pentru a citi conținutul aplicației și a automatiza interacțiunea cu interfața cu utilizatorul - concepută pentru a ajuta persoanele cu dizabilități. Cu toate acestea, în mâinile atacatorilor, această operațiune reprezintă o amenințare serioasă pentru proprietarul dispozitivului.

Odată licențiat pentru a utiliza serviciul, malware-ul poate avea oportunități aproape nelimitate de a interacționa cu interfața sistemului și aplicațiile. Poate înregistra datele afișate pe ecran, poate apăsa butoane și chiar poate simula mișcările utilizatorului. Nu se știe încă cum se răspândește aplicația rău intenționată, însă cercetătorii săi Kaspersky ei presupun că poate fi descărcat de proprietarii de dispozitive din reclame frauduloase sau din magazinele de aplicații terțe, în timp ce încearcă să descarce o aplicație legitimă.

Aplicația se deghizează ca o aplicație de sistem și folosește o pictogramă de sistem numită „Conpaks„Să fie ascuns de utilizator. După deblocarea ecranului, se lansează aplicația care colectează informații despre dispozitivul victimei și le trimite către serverele atacatorului. Serverul returnează comenzile care urmează să fie executate de aplicație. În funcție de comenzi, aplicația poate:

• Utilizați contul Google sau Facebook al proprietarului de dispozitiv pentru a vă înscrie la aplicații populare de cumpărături și divertisment, inclusiv AliExpress, Lazada, Zalora, Shein, JOOM, Likee și Alibaba.
• Lăsați recenziile aplicației activate Google Play, în numele proprietarului dispozitivului.
• Pentru a-și controla drepturile de utilizare Serviciul de accesibilitate. Dacă nu se acordă niciun drept, le trimite o solicitare de phishing.
• la opriți το Protecție Google Play, o funcție care efectuează o verificare de securitate a aplicațiilor din Magazinul Google Play înainte de a le descărca.
• Deschideți linkurile primite de la serverul de la distanță într-o fereastră invizibilă și ascundeți din meniul aplicației după deblocarea unei serii de ecrane.
• Afișează reclame când deblochează ecranul dispozitivului și etichetează reclame în meniul aplicației.
• Deschideți și descărcați reclame pe Google Play.
• Înlocuiți etichetele aplicațiilor instalate cu etichetele paginilor promovate.

Conform Igor Golovin, Kaspersky Malware Analyzer.