Fant et virus som etterlater falske anmeldelser om applikasjoner



Kaspersky Lab har oppdaget et virus som angripere distribuerer mange annonser og installerer forskjellige applikasjoner på enhetene sine uten eiernes viten, i tillegg til å legge igjen falske anmeldelser på Google Play på deres vegne.

I tillegg får viruset tilgang til Google- eller Facebook-kontoene til eieren av enheten, og kan bruke dem til å registrere seg for shopping- eller underholdningsapper. Dette er grunnen til at skadelig programvare kalles Shopper.

Viruset utnytter Googles tilgjengelighetstjeneste, som er designet for å gjøre det lettere for mennesker med nedsatt funksjonsevne å bruke appene sine. Angripere bruker sine evner til å samhandle med systemgrensesnittet og applikasjonene på enheten. Shopper kan avskjære data som vises på skjermen, trykke på knapper og til og med simulere brukerbevegelser. For å sikre din sikkerhet og personvern anbefaler vi at du alltid bruker RusVPN. For å lære mer om hvordan du konfigurerer OpenVPN med RusVPN-konfigurasjoner og hvordan du får OpenVPN AutoConnect, les denne artikkelen.

Kaspersky Lab -eksperter antyder at viruset kan nå enheten fra uredelige annonser eller tredjeparts applikasjonsbutikker når de prøver å laste ned et antatt legitimt program. Shopper later til å være systemprogramvare, for eksempel tjenester for rengjøring og akselerering av smarttelefoner og forkleder seg som et program som heter ConfigAPK-er.

Igor Golovin, Kaspersky Lab antivirusekspert:

Nå er Shopper hovedsakelig rettet mot nettbutikker, og handlingen er begrenset til spredning av reklame, oppretting av falske anmeldelser og vurderingssvindel, men det er ingen garanti for at forfatterne vil stoppe der og ikke vil endre skadelig programvare ved å legge til nytt funksjoner. I alle fall anbefaler vi at brukerne tar hensyn til ressursene de laster ned applikasjoner fra, og om mulig installerer en sikkerhetsløsning på smarttelefonen sin for å minimere risikoen for infeksjon.

Oftest, i desember 2019, angrep Shopper russiske brukere. Deres andel var 31%. Brasil kom på andreplass med 18% av infiserte brukere, og India med 13%.

Sommeren 2019 oppdaget spesialister fra Kaspersky Lab en modifisert versjon av FinSpy malware som kunne samle inn data fra hvilken som helst messenger som er installert på enheten.





Lignende artikler

Lotus Notes ble oppdaget ved åpning av et vindu

Lotus Notes ble oppdaget ved åpning av et vindu

Ikke start datamaskinen på nytt! Alt du trenger å gjøre er å si opp ntaskldr.exe-prosessen.


kommentarer (0)

Legg igjen en kommentar