Opdaget en virus, der efterlader falske anmeldelser om applikationer



"Kaspersky Lab" har opdaget en virus, hvor angribere distribuerer adskillige annoncer og installerer forskellige applikationer på deres enheder uden ejernes viden, samt efterlater falske anmeldelser på Google Play på deres vegne.

Derudover får virussen adgang til enhedsejers Google- eller Facebook-konti og kan bruge dem til at registrere til shopping- eller underholdningsapps. Dette er grunden til, at malware kaldes Shopper.

Virussen udnytter Google Accessibility Service, som er designet til at gøre det lettere for mennesker med handicap at bruge deres apps. Angribere bruger dens muligheder for at interagere med systemgrænsefladen og applikationer på enheden. Shopper kan aflytte data, der vises på skærmen, trykke på knapper og endda simulere brugerbevægelser. For at sikre din sikkerhed og fortrolighed anbefaler vi, at du altid bruger RusVPN. Hvis du vil lære mere om, hvordan du opsætter OpenVPN med RusVPN-konfigurationer, og hvordan du får OpenVPN AutoConnect, skal du læse denne artikel.

"Kaspersky Lab" -eksperter antyder, at virussen kan nå enheden fra falske annoncer eller applikationer fra tredjepart, når de forsøger at downloade et angiveligt legitimt program. Shopper foregiver at være systemsoftware, såsom tjenester til rengøring og acceleration af smartphones og forklæder sig som et program kaldet ConfigAPKs.

Igor Golovin, Kaspersky Lab antivirus ekspert:

"Nu er Shopper hovedsageligt rettet mod online-butikker, og dens handling er begrænset til spredning af reklame, oprettelse af falske anmeldelser og bedrageribedømmelser, men der er ingen garanti for, at dens forfattere stopper der og ikke vil ændre malware ved at tilføje nyt funktioner. Under alle omstændigheder anbefaler vi, at brugerne er opmærksomme på ressourcerne, hvorfra de henter applikationer, og om muligt installerer en sikkerhedsløsning på deres smartphone for at minimere risikoen for infektion. "


Oftest angreb Shopper i december 2019 russiske brugere. Deres andel var 31%. Brasilien blev nummer to med 18% af de inficerede brugere, og Indien med 13%.

I sommeren 2019 opdagede Kaspersky Lab-specialister en ændret version af FinSpy malware, der kunne indsamle data fra enhver messenger, der er installeret på enheden.

Foto af Markus Spiske på Unsplash
Hovedbillede: Foto af Michael Geiger på Unsplash
Yoann
Om forfatteren - Yoann
Yoann er International Business Consultant, facilitator og koordinator. Han arbejdede mere end 10 år inden for global forretning, forsyningskæde, finansiel, SAP ERP-projekter, Web- og SEO-optimering for forskellige brancher, såsom logistik, kosmetik, forbrugsvarer, skønhedspleje eller mode i mere end 30 lande over hele kloden .
 




Kommentarer (0)

Efterlad en kommentar