זיהה וירוס שמשאיר ביקורות כוזבות על יישומים

וירוסים יכולים להיכנס למחשב ממכשירים אחרים שנגועים כבר, דרך אמצעי אחסון וכמובן, במרחב המקוון. כדי להגן על עצמך, אתה צריך להשתמש באנטי -וירוסים. אלה אמצעים כאלה לגילוי והסרת וירוסי מחשב ותוכניות זדוניות אחרות. על מנת לזהות נגיפי מחשב חדשים ותוכנות זדוניות המופיעות מדי יום, אנטי -וירוסים משתמשים במאגרי מידע.

מעבדת קספרסקי גילתה וירוס שבעזרתו התוקפים מפיצים מודעות רבות ומתקינות יישומים שונים במכשירים שלהם ללא ידיעת הבעלים, וכן משאירים ביקורות מזויפות ב- Google Play בשמם.

בנוסף, הנגיף זוכה לגישה לחשבונות הגוגל או הפייסבוק של בעל המכשיר והוא יכול להשתמש בהם כדי להירשם ליישומי קניות או בידור. זו הסיבה לכך שהתוכנה הזדונית נקראת Shopper.

הנגיף מנצל את שירות הנגישות של גוגל, אשר נועד להקל על אנשים עם מוגבלות להשתמש באפליקציות שלהם. התוקפים משתמשים ביכולותיו כדי ליצור אינטראקציה עם ממשק המערכת ויישומים במכשיר. הקונה יכול ליירט נתונים המופיעים על המסך, ללחוץ על כפתורים ואפילו לדמות מחוות משתמשים. כדי להבטיח את האבטחה והפרטיות שלך, אנו ממליצים שתשתמש תמיד ב- RusVPN. למידע נוסף על הגדרת OpenVPN עם תצורות RusVPN וכיצד להשיג OpenVPN AutoConnect קרא מאמר זה.

מומחי מעבדת קספרסקי מציעים כי הנגיף עשוי להגיע למכשיר ממודעות הונאה או מחנויות אפליקציות של צד שלישי כאשר הוא מנסה להוריד תוכנית לגיטימית כביכול. Shopper מעמיד פנים שהוא תוכנת מערכת, כמו שירותים לניקוי והאצת סמארטפונים ומתחפש לאפליקציה בשם ConfigAPKs.

איגור גולובין, מומחה האנטי-וירוס של מעבדת קספרסקי:

כעת Shopper מכוונת בעיקר לחנויות מקוונות, ופעולתה מוגבלת להתפשטות הפרסום, יצירת ביקורות מזויפות והונאות דירוג, אך אין שום הבטחה כי מחבריה יעצרו שם ולא ישנו את התוכנה הזדונית על ידי הוספת חדשות בכל מקרה, אנו ממליצים למשתמשים לשים לב למשאבים שמהם הם מורידים יישומים, ובמידת האפשר להתקין פיתרון אבטחה בסמארטפון שלהם כדי למזער את הסיכון לזיהום.

לרוב, בדצמבר 2019, תקף שופר משתמשים רוסים. חלקם היה 31%. ברזיל הגיעה למקום השני עם 18% מהמשתמשים הנגועים, והודו עם 13%.

בקיץ 2019, מומחי מעבדת קספרסקי זיהו גרסה שונה של תוכנות זדוניות של FinSpy שיכולה לאסוף נתונים מכל מסר המותקן במכשיר.