アプリケーションに関する誤ったレビューを残すウイルスを検出した



「Kaspersky Lab」は、攻撃者が所有者の知らないうちに多数の広告を配信し、デバイスにさまざまなアプリケーションをインストールするウイルスを検出し、Google Playに代わって偽のレビューを残します。

さらに、ウイルスはデバイス所有者のGoogleまたはFacebookアカウントにアクセスし、それらを使用してショッピングアプリやエンターテイメントアプリに登録できます。これが、マルウェアがショッパーと呼ばれる理由です。

このウイルスは、障害のある人がアプリを簡単に使用できるように設計されたGoogleアクセシビリティサービスを悪用します。攻撃者はその機能を使用して、デバイス上のシステムインターフェイスおよびアプリケーションと対話します。ショッパーは、画面に表示されるデータを傍受し、ボタンを押して、ユーザーのジェスチャーをシミュレートすることもできます。セキュリティとプライバシーを確​​保するために、常にRusVPNを使用することをお勧めします。 RusVPN構成でOpenVPNをセットアップする方法、およびOpenVPN AutoConnectを取得する方法の詳細については、この記事をお読みください。

「カスペルスキーラボ」の専門家は、正当なプログラムをダウンロードしようとすると、不正な広告またはサードパーティのアプリケーションストアからデバイスにウイルスが到達する可能性があることを示唆しています。買い物客は、スマートフォンのクリーニングや加速のためのサービスなどのシステムソフトウェアのふりをし、ConfigAPKと呼ばれるアプリケーションとして偽装します。

カスペルスキーのウイルス対策エキスパートであるIgor Golovin氏:

「現在、Shopperは主にオンラインストアを対象としており、そのアクションは広告の拡散、偽のレビューの作成、詐欺の評価に限定されていますが、作成者がそこで停止し、新しいマルウェアを追加してマルウェアを変更しないという保証はありませんいずれの場合でも、ユーザーがアプリケーションをダウンロードするリソースに注意を払い、可能であれば、感染のリスクを最小限に抑えるためにスマートフォンにセキュリティソリューションをインストールすることをお勧めします。」

ほとんどの場合、2019年12月にショッパーはロシアのユーザーを攻撃しました。彼らのシェアは31%でした。ブラジルは感染ユーザーの18%で2位、インドは13%でした。

2019年夏、カスペルスキーのスペシャリストは、デバイスにインストールされたメッセンジャーからデータを収集できるFinSpyマルウェアの修正バージョンを検出しました。






コメント (0)

コメントを残す