Россиян атакует новый Android-троян, создающий поддельные отзывы о приложениях

Candellmans

Команда форума
Сообщения
2,133
Реакции
2,834
Баллы
283
Россиян атакует новый Android-троян, создающий поддельные отзывы о приложениях

11.01.2020
Специалисты «Лаборатории Касперского» обнаружили новый Android-троян, используемый злоумышленниками для распространения многочисленных рекламных объявлений, формирования поддельных отзывов, а также установки приложений на устройства пользователей без их ведома.


В сообщении говорится о том, что за декабрь 2019 года троян, который был назван Shopper, преимущественно атаковал пользователей Android-устройств из России. Доля россиян, столкнувшихся с данным вредоносом, составила 31 %. Кроме того, Shopper активно использовался в Бразилии и Индии (в 18 % и 13 % случаев соответственно).

В процессе своей работы вредоносное ПО использует службу поддержки специальных возможностей Google Accessibility Service, которая помогает людям с ограниченными возможностями взаимодействовать с приложениями. Сообщается, что вредоносная программа может осуществлять перехват данных, нажатие кнопок, а также имитировать пользовательские жесты.

Предполагается, что Shopper попадает на пользовательские устройства из сторонних магазинов приложений и мошеннических рекламных объявлений. Троян маскируется под системное ПО, в том числе решения для очистки смартфона и повышения производительности. После попадания на устройство жертвы осуществляется сбор данных о системе, которые передаются на серверы, находящиеся под контролем злоумышленников. Затем вредонос получает удалённые команды и действует по разным сценариям.

К примеру, аккаунты пользователя в Google и Facebook могут использоваться для регистрации в приложениях для шопинга, а также создания поддельных отзывов на разные продукты. Вредонос может скачивать и устанавливать без ведома пользователя сторонние приложения, изменяя ярлыки уже имеющегося в устройстве ПО на рекламные страницы.

Сообщается, что в настоящее время Shopper ограничивается распространением рекламного контента и созданием поддельных отзывов. Однако нельзя исключать того, что в будущем создатели вредоноса продолжат его развитие, добавляя новые функции.


Источник:
 
Сверху Снизу