Wykryto wirusa, który pozostawia fałszywe recenzje na temat aplikacji




„Kaspersky Lab” wykrył wirusa, z którym osoby atakujące rozpowszechniają liczne reklamy i instalują różne aplikacje na swoich urządzeniach bez wiedzy właścicieli, a także zostawiają fałszywe recenzje w Google Play w ich imieniu.

Ponadto wirus uzyskuje dostęp do kont Google lub Facebook właściciela urządzenia i może ich używać do rejestracji w aplikacjach zakupowych lub rozrywkowych. Dlatego złośliwe oprogramowanie nazywa się Shopper.

Wirus wykorzystuje Google Accessibility Service, która została zaprojektowana w celu ułatwienia osobom niepełnosprawnym korzystania z ich aplikacji. Atakujący wykorzystują jego możliwości do interakcji z interfejsem systemu i aplikacjami na urządzeniu. Klient może przechwytywać dane wyświetlane na ekranie, naciskać przyciski, a nawet symulować gesty użytkownika. Aby zapewnić bezpieczeństwo i prywatność, zalecamy korzystanie z RusVPN.‌ Aby dowiedzieć się więcej o tym, jak skonfigurować OpenVPN z konfiguracjami RusVPN i jak uzyskać OpenVPN AutoConnect, przeczytaj ten artykuł.

Eksperci z „Kaspersky Lab” sugerują, że wirus może dostać się do urządzenia z fałszywych reklam lub sklepów aplikacji zewnętrznych podczas próby pobrania rzekomo legalnego programu. Shopper udaje, że jest oprogramowaniem systemowym, takim jak usługi czyszczenia i przyspieszania smartfonów, i udaje, że jest aplikacją o nazwie ConfigAPK.

Igor Golovin, ekspert antywirusowy Kaspersky Lab:

„Teraz Shopper jest skierowany głównie do sklepów internetowych, a jego działanie ogranicza się do rozpowszechniania reklamy, tworzenia fałszywych recenzji i oszustw związanych z oceną, ale nie ma gwarancji, że jego autorzy się tam zatrzymają i nie zmodyfikują złośliwego oprogramowania poprzez dodanie nowego w każdym przypadku zalecamy, aby użytkownicy zwracali uwagę na zasoby, z których pobierają aplikacje i, jeśli to możliwe, instalują rozwiązanie zabezpieczające na swoim smartfonie, aby zminimalizować ryzyko infekcji ”.


Najczęściej w grudniu 2019 r. Shopper zaatakował rosyjskich użytkowników. Ich udział wyniósł 31%. Brazylia zajęła drugie miejsce z 18% zainfekowanych użytkowników, a Indie 13%.

Latem 2019 roku specjaliści z Kaspersky Lab wykryli zmodyfikowaną wersję złośliwego oprogramowania FinSpy, które może gromadzić dane z dowolnego komunikatora zainstalowanego na urządzeniu.



Międzynarodowe doradztwo biznesowe
O autorze - Międzynarodowe doradztwo biznesowe
Yoann jest międzynarodowym konsultantem biznesowym, moderatorem i koordynatorem. Pracował ponad 10 lat w globalnym biznesie, łańcuchu dostaw, finansach, projektach SAP ERP, optymalizacji sieci i SEO dla różnych branż, takich jak logistyka, kosmetyki, towary konsumpcyjne, pielęgnacja urody lub moda, w ponad 30 krajach na całym świecie. .
 


Komentarze (0)

zostaw komentarz