Otkrio je virus koji ostavlja lažne kritike o aplikacijama



Kaspersky Lab otkrio je virus s kojim napadači distribuiraju brojne oglase i instaliraju razne aplikacije na svoje uređaje bez znanja vlasnika, kao i ostavljaju lažne recenzije na Google Playu u njihovo ime.

Pored toga, virus dobija pristup Google ili Facebook računima vlasnika uređaja i može ih koristiti za registraciju za kupovinu ili zabavne aplikacije. Zbog toga se zlonamjerni softver zove Shopper.

Virus koristi Googleovu uslugu pristupačnosti, koja je osmišljena kako bi osobama s invaliditetom olakšala upotrebu svojih aplikacija. Napadači koriste njegove mogućnosti za interakciju sa sučeljem sustava i aplikacijama na uređaju. Kupac može presresti podatke koji se prikazuju na zaslonu, pritisnuti gumbe pa čak i simulirati korisničke geste. Da biste osigurali svoju sigurnost i privatnost, preporučujemo vam da uvijek koristite Rus VPN.‌  Da biste saznali više o postavljanju OpenVPN-a s RusVPN konfiguracijama i kako dobiti OpenVPN AutoConnect pročitajte ovaj članak.

Stručnjaci tvrtke Kaspersky Lab sugeriraju da virus može doći do uređaja iz lažnih oglasa ili u trgovinama aplikacija trećih strana prilikom pokušaja preuzimanja navodno zakonitog programa. Shopper se pretvara da je sistemski softver, poput usluga za čišćenje i ubrzanje pametnih telefona, te se prerušava u aplikaciju pod nazivom ConfigAPK.

Igor Golovin, stručnjak za antivirusnu laboratoriju Kaspersky:

Sada je Shopper uglavnom usmjeren na internetske trgovine, a njegovo djelovanje je ograničeno na širenje oglašavanja, stvaranje lažnih recenzija i ocjenu prijevara, ali nema garancije da će se njegovi autori zaustaviti i neće mijenjati zlonamjerni softver dodavanjem novih značajke. U svakom slučaju, preporučujemo korisnicima da obrate pažnju na resurse s kojih preuzimaju aplikacije i, ako je moguće, na svoj pametni telefon instaliraju sigurnosno rješenje kako bi umanjili rizik od infekcije.

Najčešće je u prosincu 2019. Shopper napao ruske korisnike. Njihov udio iznosio je 31%. Brazil je na drugom mjestu sa 18% zaraženih korisnika, a Indija sa 13%.

U ljeto 2019. stručnjaci tvrtke Kaspersky Lab otkrili su modificiranu verziju zlonamjernog softvera FinSpy koji može prikupljati podatke s bilo kojeg glasnika instaliranog na uređaj.






komentari (0)

Ostavite komentar