Wykryto wirusa, który pozostawia fałszywe recenzje na temat aplikacji
Wirusy mogą wprowadzać komputer z innych już zainfekowanych urządzeń, za pośrednictwem mediów pamięci i, oczywiście, w przestrzeni online. Aby się chronić, musisz użyć antywirusów. Są to takie sposoby wykrywania i usuwania wirusów komputerowych i innych złośliwych programów. Aby zidentyfikować nowe wirusy komputerowe i złośliwe oprogramowanie, które pojawiają się każdego dnia, antywirusy używają baz danych.
Kaspersky Lab jest jednym z najlepszych programów antywirusowych. Chodzi o interesujący wynik ich pracy, którą ci powiemy.„Kaspersky Lab” wykrył wirusa, z którym osoby atakujące rozpowszechniają liczne reklamy i instalują różne aplikacje na swoich urządzeniach bez wiedzy właścicieli, a także zostawiają fałszywe recenzje w Google Play w ich imieniu.
Ponadto wirus uzyskuje dostęp do kont Google lub Facebook właściciela urządzenia i może ich używać do rejestracji w aplikacjach zakupowych lub rozrywkowych. Dlatego złośliwe oprogramowanie nazywa się Shopper.
Wirus wykorzystuje Google Accessibility Service, która została zaprojektowana w celu ułatwienia osobom niepełnosprawnym korzystania z ich aplikacji. Atakujący wykorzystują jego możliwości do interakcji z interfejsem systemu i aplikacjami na urządzeniu. Klient może przechwytywać dane wyświetlane na ekranie, naciskać przyciski, a nawet symulować gesty użytkownika. Aby zapewnić bezpieczeństwo i prywatność, zalecamy korzystanie z RusVPN. Aby dowiedzieć się więcej o tym, jak skonfigurować OpenVPN z konfiguracjami RusVPN i jak uzyskać OpenVPN AutoConnect, przeczytaj ten artykuł.
Eksperci z „Kaspersky Lab” sugerują, że wirus może dostać się do urządzenia z fałszywych reklam lub sklepów aplikacji zewnętrznych podczas próby pobrania rzekomo legalnego programu. Shopper udaje, że jest oprogramowaniem systemowym, takim jak usługi czyszczenia i przyspieszania smartfonów, i udaje, że jest aplikacją o nazwie ConfigAPK.
Igor Golovin, ekspert antywirusowy Kaspersky Lab:
„Teraz Shopper jest skierowany głównie do sklepów internetowych, a jego działanie ogranicza się do rozpowszechniania reklamy, tworzenia fałszywych recenzji i oszustw związanych z oceną, ale nie ma gwarancji, że jego autorzy się tam zatrzymają i nie zmodyfikują złośliwego oprogramowania poprzez dodanie nowego w każdym przypadku zalecamy, aby użytkownicy zwracali uwagę na zasoby, z których pobierają aplikacje i, jeśli to możliwe, instalują rozwiązanie zabezpieczające na swoim smartfonie, aby zminimalizować ryzyko infekcji ”.
Najczęściej w grudniu 2019 r. Shopper zaatakował rosyjskich użytkowników. Ich udział wyniósł 31%. Brazylia zajęła drugie miejsce z 18% zainfekowanych użytkowników, a Indie 13%.
Latem 2019 roku specjaliści z Kaspersky Lab wykryli zmodyfikowaną wersję złośliwego oprogramowania FinSpy, które może gromadzić dane z dowolnego komunikatora zainstalowanego na urządzeniu.