Terdeteksi virus yang meninggalkan ulasan palsu tentang aplikasi



Kaspersky Lab telah mendeteksi virus yang digunakan penyerang mendistribusikan banyak iklan dan memasang berbagai aplikasi di perangkat mereka tanpa sepengetahuan pemilik, serta meninggalkan ulasan palsu di Google Play atas nama mereka.

Selain itu, virus memperoleh akses ke akun Google atau Facebook pemilik perangkat dan dapat menggunakannya untuk mendaftar aplikasi belanja atau hiburan. Inilah sebabnya mengapa malware disebut Shopper.

Virus mengeksploitasi Layanan Aksesibilitas Google, yang dirancang untuk membuatnya lebih mudah bagi para penyandang cacat untuk menggunakan aplikasi mereka. Penyerang menggunakan kemampuannya untuk berinteraksi dengan antarmuka sistem dan aplikasi pada perangkat. Shopper dapat memotong data yang muncul di layar, menekan tombol, dan bahkan mensimulasikan gerakan pengguna. Untuk memastikan keamanan dan privasi Anda, kami sarankan Anda selalu menggunakan RusVPN. Untuk mempelajari lebih lanjut tentang cara mengatur OpenVPN dengan konfigurasi RusVPN dan cara mendapatkan OpenVPN AutoConnect baca artikel ini.

Pakar Kaspersky Lab menyarankan agar virus dapat menjangkau perangkat dari iklan palsu atau toko aplikasi pihak ketiga ketika mencoba mengunduh program yang seharusnya sah. Shopper berpura-pura menjadi perangkat lunak sistem, seperti layanan untuk membersihkan dan mempercepat ponsel cerdas dan menyamar sebagai aplikasi yang disebut ConfigAPKs.

Igor Golovin, pakar antivirus Lab Kaspersky:

Sekarang Shopper terutama ditujukan untuk toko online, dan aksinya terbatas pada penyebaran iklan, pembuatan ulasan palsu dan penipuan peringkat, tetapi tidak ada jaminan bahwa penulisnya akan berhenti di sana dan tidak akan memodifikasi malware dengan menambahkan baru Dalam hal apa pun, kami sarankan agar pengguna memperhatikan sumber daya tempat mereka mengunduh aplikasi dan, jika mungkin, menginstal solusi keamanan pada ponsel cerdas mereka untuk meminimalkan risiko infeksi.

Paling sering, pada bulan Desember 2019, Shopper menyerang pengguna Rusia. Bagian mereka adalah 31%. Brasil berada di urutan kedua dengan 18% pengguna yang terinfeksi, dan India dengan 13%.

Pada musim panas 2019, spesialis Kaspersky Lab mendeteksi versi modifikasi dari malware FinSpy yang dapat mengumpulkan data dari messenger yang diinstal pada perangkat.





Artikel serupa

Sharepoint tidak bisa membuka buku kerja

Sharepoint tidak bisa membuka buku kerja

Kami minta maaf kami tidak dapat membuka Sharepoint 2013 buku kerja Anda Ketika tidak mungkin membuka buku kerja langsung dari Sharepoint, solusinya adalah mengunduh file secara lokal terlebih dahulu, dan membukanya setelah itu, daripada membuka itu di Excel secara online dari Sharepoint online.


Komentar (0)

Tinggalkan komentar